Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
fr:it-security:osi_layer_cyber_attacks [2024/02/05 21:05] psycorefr:it-security:osi_layer_cyber_attacks [Unbekanntes Datum] (aktuell) – gelöscht - Externe Bearbeitung (Unbekanntes Datum) 127.0.0.1
Zeile 1: Zeile 1:
-{{tag>francais blog it-security}} 
-====== Cyber-attaques de la couche OSI ====== 
  
-Liste des attaques selon [[wpde>OSI-Modell]] et minimisation des risques correspondante. 
- 
-^ Attaques possibles ^ Couche OSI ^ Réduction des risques ^ 
-| @lightsalmon: [[wpde>SQL-Injection]], [[wpde>Cross-Site-Scripting]] , [[wpde>Remote Code Execution]] | @#ff34b3: **Application** | @#c1ffc1: gestion des correctifs, gestion des vulnérabilités, Web Application Firewall (WAF) | 
-| @lightsalmon: [[wpde>Code_Injection|Injection de code]], manipulation de format de données, attaques de sérialisation | @#ff34b3: **Représentation** | @#c1ffc1: vérifier et nettoyer l'entrée des données, utiliser des bibliothèques de programmes sécurisées | 
-| @lightsalmon: [[wpde>Session_Hijacking|Détournement de session]], attaques basées sur des jetons, sidejacking de session | @#ff34b3: **Session** | @#c1ffc1: identifiants de session aléatoires, mécanismes de déconnexion automatisés, jetons sécurisés pour l'authentification de l'utilisateur  | 
-| @lightsalmon: [[wpde>SYN-Flood|Attaques SYN Flood]], détournement de session TCP, UDP Flood | @#ff34b3: **Transport** | @#c1ffc1: observer et contrôler le trafic réseau au niveau du pare-feu, atténuer les attaques SYN Flood, mettre en œuvre un échange de données sécurisé | 
-| @lightsalmon: usurpation d'adresse IP, attaques ICMP, attaques par déni de service | @#ff34b3: **Opérateur** | @#c1ffc1: Filtrage par pare-feu, [[wpde>Intrusion_Detection_System|IDS]], [[wpde>Intrusion_Prevention_System|IPS]], empêcher l'usurpation d'adresse IP via le routeur | 
-| @lightsalmon: MAC Address Spoofing, [[wpde>ARP-Spoofing|ARP Spoofing]] | @#ff34b3: **Sécurisation** | @#c1ffc1: limiter le nombre de MAC ID sur un port, segmentation du réseau via VLAN | 
-| @lightsalmon: manipulation physique, comme tirer le câble réseau ou couper l'alimentation électrique  | @#ff34b3: **Transmission de bits** | @#c1ffc1: restriction d'accès, surveillance vidéo | 
- 
----- 
- 
-Source : [[https://www.linkedin.com/company/ethical-hackers-academy/]]