[Accueil] [Sommaire] [HSC] [Active] [Réactive] [Complémentarité] [Périmètre] [Confiance] [Exemples] [Cas_Intranet] [NMS] [Politique] [Global] [Détection] [Internet] [DDOS] [Infogérance] [Business] [Conclusion] [Resources]
[début] Sécurité Active et Sécurité Passive (1/2) [précédent] [suivant]

* Dans l'appel aux communications, est indiqué :
 "Les concepts de défense passive (fortification des réseaux)
et de défense active (détection d'intrusion et réaction)." 
* Les termes actif et passif sont utilisés à contre-sens. En effet :

* Sécurité Active (proactive security)
o -> J'agis sur le datagramme,
o -> Je décide de le laisser passer, le bloquer ou le chiffrer
* Ce sont donc le filtrage IP, l'analyse du contenu et le chiffrement qui sont de la Sécurité Active
* La fortification des réseaux est donc de la Sécurité Active.

* Sécurité Passive (monitoring security)
o -> Je n'agis pas sur le datagramme,
o -> Je ne décide rien, je laisse toujours passer le datagramme.
* La détection d'intrusion est une technique de Sécurité Passive

*********************************************************************
HSC ® © Hervé Schauer Consultants 1990-2000 - 4bis Rue de la Gare - F-92300 Levallois-Perret
Téléphone : +33 141 409 700 - Télécopie : +33 141 409 709 - Courriel : <secretariat@hsc.fr>
- Page 4 -