Élaborer une politique de sécurité réseau et mettre en place

les outils de contrôle et de pilotage associés

Destiné aux directeurs informatique, aux administrateurs réseau et aux responsables sécurité,

cet ouvrage montre comment élaborer une véritable stratégie de sécurité réseau à l'échelle d'une

entreprise.

Après avoir répertorié les attaques auxquelles peut être confronté un réseau d'entreprise, il décrit

les différentes étapes de la mise en place d'une politique de sécurité : analyse des risques

(description des méthodes) et expressions des besoins, définition de la politique de sécurité

réseau (recueil de règles), choix et déploiement des solutions techniques (accès réseau, gestion

réseau, etc.), mise en place de procédures et d'outils de contrôle. L'ouvrage montre enfin

comment élaborer des tableaux de bord synthétisant les événements réseau, les analyses des

configurations réseau, etc.

Les outils logiciels proposés gratuitement par les auteurs sur le site des Editions Eyrolles (un

vérificateur universel de configuration réseau basé sur des patrons d'expressions régulières, un

calculateur de risque réseau basé sur une quantification de la probabilité des menaces, des

vulnérabilités et des impacts...) facilitent la mise en oeuvre de cette démarche, qui est illustrée

par une étude de cas détaillée.