Étape 2

Génèse de la sécurité réseau

en 1975 :

• écrans passifs 5250 sur AS400 (en opposition avec les écrans PC)
  - parc limité,
  - implémentation géographique des terminaux bien contrôlée
• sécurité de type applicatif,
  système de menu où l'utilisateur ne peut pas tout faire, restriction d'usage
• + sécurité objet ("voiture balai")

Depuis 10 ans, apparition du monde IP, de services fournis sur les réseaux locaux et de process (daemons) qui répondent à des requêtes externes et qui savent faire un certain nombre de choses (mise à l’heure en autre mais également mise à jour des fichiers, sur un AS400 une trentaine de ces process sont actifs au démarrage de la machine)...

Liste non exhaustive de ces daemons :

• FTP,
• Serveurs web,
• Partage de fichiers SMB (Windows),
• Partage de fichiers NFS (Unix)...
• Que peuvent faire ces daemons ?????

Avant	Maintenant
Écrans passifs	Écrans PC actifs
Écrans dans des locaux précis => sécurité contrôlée	Ouverts sur le monde entier => mettre une sécurité en place