• Focus Métier

Ingénieur Sécurité Réseau

Focus métier

Ingénieur Sécurité Réseau, c’est quoi ?

Le métier d’Ingénieur Sécurité Réseau consiste à sécuriser les réseaux des entreprises.

En clair, n’importe quelle entreprise est amenée à utiliser des réseaux privés (partage de fichiers en interne par exemple) et public (accès internet) pour mener à bien son activité ; selon la taille et le métier de l’entreprise, ce besoin ne va pas être le même. L’ingénieur Sécurité Réseau a pour missions d’analyser ce besoin, proposer des solutions, configurer et administrer les équipements, auditer le réseau et vérifier la bonne application des process mis en place.

L’intervention de l’Ingénieur Sécurité Réseau va donc se faire sur des équipements « invisibles » pour l’utilisateur qui vont filtrer les données transitant sur le réseau et autoriser ou non leur passage, ou alors créer un « relai » entre l’utilisateur (le « client« ) et les ressources demandées (le « serveur« ). Ainsi, parmi les équipements utilisés nous pouvons citer :

 

Le Firewall 

Son rôle principal est de filtrer les flux, il va donc être à l’entrée du réseau de l’entreprise pour bloquer les attaques extérieures et vérifier que les utilisateurs internes accèdent aux ressources autorisées par l’entreprise ; c’est également lui qui va porter le vpn. Il peut se trouver dans le réseau de l’entreprise pour délimiter les différentes zones qui ne seront accessibles que par certains utilisateurs. Le filtrage se fait sur les adresses IP et/ou sur les noms de domaine, associés à un ou plusieurs ports.

Sa version applicative s’appelle un WAF (Web Application Firewall) ; il peut filtrer les formulaires web en appliquant des règles sur les données entrées par l’utilisateur.

Il peut également avoir la fonction d’antivirus.

 

Le Proxy et Reverse-Proxy

Le Proxy a un rôle de relai : l’utilisateur ou l’application va lui demander de faire la requête à sa place, ce qui va créer un « tampon » entre l’utilisateur interne et le serveur sur internet ; il sert également à faire du filtrage applicatif (d’url par exemple).

Le rôle du Reverse-Proxy va être le même mais, comme son nom l’indique, inversé : il va recevoir les requêtes provenant des clients extérieurs et faire le relai pour atteindre les serveurs internes et délivrer la ressource. Lors d’une attaque, cela permet d’empêcher que l’attaquant n’atteigne le serveur trop rapidement.

 

Le Load-Balancer

Son rôle est de répartir la charge entre plusieurs serveurs, pour éviter que le serveur ne puisse plus répondre à toutes les requêtes envoyées.

 

Le Secure Email Gateway (SEG)

Pour garantir une sécurité dans les échanges par messagerie électronique, il va vérifier la provenance et la destination des mails, la taille et le format des pièces jointes et filtrer selon des mots ou des phrases clé.

 

L’ingénieur Sécurité Réseau va configurer tous ces équipements et les mettre en relation pour assurer la sécurité, l’intégrité et l’authenticité de l’information tout au long de son parcours sur le réseau.

En cas d’incident, il va analyser les traces prises sur les équipements pour comprendre le problème et le corriger, quand c’est possible. Il va alors être en lien avec les Analystes Sécurité pour corriger les failles détectées par l’équipe d’analystes.

 

Et au quotidien, l’Ingénieur Sécurité Réseau ?

Au quotidien, l’Ingénieur Sécurité Réseau va vérifier que les flux passent correctement sur le réseau et intervenir en cas de besoin en créant/modifiant des règles, ou en contrôlant la bande-passante (débit maximal utilisé du réseau).

Il faut également rester en veille des nouvelles attaques et des nouvelles mises à jour des éditeurs, se former sur la cybersécurité et les technologies « tendances » pour répondre au mieux aux besoins de l’entreprise et être conscient de toute la surface d’attaque existante.

En parallèle de ces actions régulières, les projets sont variés : mises à jour d’équipement, migration vers de nouveaux équipements, installation de nouveaux équipements, audit sécurité et maintien des schémas réseaux à jour.

L’ingénieur Sécurité et Réseau doit faire preuve de réactivité et de disponibilité pour répondre aux incidents, ainsi que d’une bonne communication et de patience pour répondre au mieux au besoin. Côté technique, il faut allier les compétences réseaux et sécurité, comprendre les différents biais d’attaques possibles et savoir analyser rapidement les causes d’incident.