Mesure de la sécurité logique d'un réseau d'un opérateur de télécommunications
Institution:
Paris, ENSTDisciplines:
Directors:
Abstract EN:
This thesis presents a prototype and a methodology for measuring the "logical" security level of a data provider network. This method consists of defining a network security policy, of checking the network security policy through a reverse engineering analysis performed on the network devices configurations, of defining security indicators in order to build a network security dashboard, of computing the resulting risk and of defining priorities in order to fix the most critical security weaknesses.
Abstract FR:
Cette thèse présente un prototype et une méthodologie pour mesurer la sécurité "logique" d’un réseau d’un opérateur de télécommunications. Cette méthode consiste à définir une politique de sécurité, à vérifier l’application de la politique de sécurité dans les configurations des équipements réseau, à définir des indicateurs de sécurité afin d’établir un tableau de bord de la sécurité réseau, à quantifier le risque associé à la non application de la politique de sécurité et enfin à définir des priorités pour corriger les faiblesses de sécurité les plus critiques.