Étape 1

Administration de la sécurité réseau

Dès lors qu’une machine est connectée au réseau local et pire à l’extérieur, elle constitue une source d’agression potentielle sur l’ensemble du réseau. Il faut donc mettre en oeuvre toutes les applications (daemons) en corrélation avec la sécurité des réseaux afin de définir une politique de sécurité globale.

On a démultiplié les potentialités et le nombre d’agression possibles sachant que de plus en plus on doit se prémunir de l’origine de l’agression (ex PC servant de relais).

La sécurité d’un réseau local devrait être conçue comme un tout ; elle ne saurait exister sans une interaction entre le responsable de l’administration des réseaux et ceux de l’exploitation des différents parcs machines.

Cas Classique:

Mise en place de frontal de communication dialoguant avec le monde extérieur et accédant directement à des répertoires partagés d' un serveur.
Conceptuellement: un espace sur le serveur à été déclaré partagé.
En terme de réseau: Le frontal a accès à l'espace prévu... et à tous les autres que l'exploitation se doit de protéger.

NB: une DMZ ou tout autre artifice réseau (proxy, firewall etc...) ne saurait résoudre le problème.
(Le réseau autorise ou interdit globalement l'accès à la fonction "partage de fichiers" mais ne saurait gérer les droits entre les différentes ressources partagées)  cf: Étape 6 Finalité d'une DMZ

"Pour arriver à des solutions opérationnelles, il faut faire travailler ensemble les acteurs de l'informatique, tels que les responsables réseaux et les responsables d'exploitation, une tâche ardue pour des individus dont les objectifs et modes de fonctionnement sont totalement différents".