Les appareils classiques de sécurité des réseaux, tels que les systèmes de détection d’intrusion, les pare-feu et les scanneurs de sécurité, fonctionnent indépendamment les uns des autres, sans pratiquement aucune connaissance directe des composants de réseau défendus. L’absence de renseignements crée de nombreuses ambiguïtés lors de l’interprétation des alertes et de la prise de décisions sur les mesures appropriées. La découverte passive et active de réseaux ainsi que la surveillance continuelle peuvent être utiles à la fois aux gestionnaires de réseau et aux analystes de la sécurité, particulièrement dans un environnement dynamique de réseaux. Les techniques automatisées de collecte de renseignements sur le réseau peuvent fournir une multitude de renseignements contextuels sur les composants à protéger.

Le Groupe de recherche sur la sécurité des réseaux du Centre de recherches sur les communications (CRC) a élaboré un outil de surveillance passive des réseaux (PNMT) ainsi qu’un outil de surveillance active des réseaux (ANMT) pour la découverte automatique passive et active de réseaux. Les techniques utilisées pour ces outils comprennent la capacité de découvrir les composants de réseau actifs, leurs systèmes d’exploitation, le rôle qu’ils jouent dans le réseau, le temps écoulé depuis leur démarrage, les services qu’ils offrent, les protocoles qu’ils supportent, la configuration de leur interface réseau IP et la topologie du réseau à divers niveaux de spécification (physique, logique). Les prototypes procurent ces renseignements aux gestionnaires de réseau et aux analystes de la sécurité au moyen d’une interface graphique. En combinant diverses techniques d’acquisition de renseignements et sources d’information, les outils permettent d’établir une image fiable et complète du réseau. Le PNMT et l’ANMT peuvent être utilisés ensemble et favorisent une connaissance en temps quasi réel de la situation de la sécurité dans des réseaux qui se transforment continuellement. Cette approche peut aider les administrateurs des réseaux à demeurer maîtres de la situation et à anticiper d’éventuels problèmes de sécurité.

Pour de plus amples renseignements, cliquez ici

Avec la mise en place rapide de réseaux locaux sans fil et de nouvelles technologies pour les réseaux, tels que l’IPv6, les outils actifs et passifs doivent pouvoir être utilisés dans ces environnements. Les travaux futurs peuvent comprendre l’adaptation de ces outils pour soutenir ces technologies.

Un facteur important de la surveillance active et passive est le coût relié à l’installation de capteurs dans un vaste réseau. Pour la surveillance passive en particulier, il est important de placer des capteurs aux endroits appropriés, puisqu’il n’est pas toujours possible de canaliser le trafic du réseau à certains endroits spécifiques du réseau. Pour cette raison, un autre suivi souhaitable serait l’installation des outils dans de petits appareils à faible coût (en centaines de dollars) qui pourraient être mis en place comme capteurs à des endroits éloignés.