Durée: 12 mois
Rubrique: Architecte cybersécurité
Les réseaux étendus (WAN) désignent les connexions de réseau à grande distance qui couvrent des zones géographiques plus larges, tels que des villes, des provinces, des pays ou même le monde entier. En raison de la nature ouverte et étendue de ces réseaux, ils sont plus susceptibles aux multiples menaces et aux attaques en ligne. Ainsi, la sécurité du WAN est primordiale.
Les Réseaux Privés Virtuels (VPNs) fournissent un tunnel sécurisé pour transporter en toute sécurité les données d'un point à un autre sur Internet public. Les données sont cryptées à l'entrée du tunnel et déchiffrées à la sortie, assurant la confidentialité et l'intégrité des données pendant le transport.
Les protocoles de routage, tels que BGP et OSPF, peuvent être compromis par diverses attaques. Les attaques peuvent manipuler les routes pour interrompre le trafic ou le rediriger à travers un chemin particulier. Les mécanismes de sécurité comme l'authentification des messages de routage sont utilisés pour protéger ces protocoles.
Une attaque DDoS (Distribution Denial of Service) vise à rendre les ressources d'un réseau indisponibles en submergeant le réseau de trafic non sollicité. Des stratégies de mitigation DDoS, comme l'augmentation de la bande passante, le filtrage de trafic ou l'utilisation de services spécialisés, peuvent contribuer à atténuer ces attaques.