Les Réseaux se Cartographient en Graphes
Les Topologies Réseau Sont des Graphes Géométriques
Chaque réseau informatique possède une topologie : l'arrangement géométrique des nœuds (appareils) & des arêtes (connexions). La topologie détermine la tolérance aux pannes, la bande passante & les propriétés de sécurité.
Cinq topologies fondamentales :
- Étoile : Un concentrateur central auquel tous les nœuds se connectent. Simple, bon marché. Point unique de défaillance : si le concentrateur tombe en panne, tout tombe en panne. N-1 arêtes pour N nœuds.
- Anneau : Les nœuds forment un cercle, chacun connecté à deux voisins. Une seule rupture partitionne le réseau. N arêtes pour N nœuds.
- Bus : Tous les nœuds partagent un seul câble dorsal. Bon marché mais sujet aux collisions. Une seule défaillance du câble dorsal arrête tout.
- Maille : Chaque nœud se connecte à tous les autres nœuds. Redondance maximale. Une maille complète avec N nœuds possède N(N-1)/2 arêtes : c'est-à-dire O(N²) connexions. Coûteux mais hautement tolérant aux pannes.
- Arborescence : Branchement hiérarchique. N-1 arêtes (graphe connecté minimum). La défaillance de la racine partitionne les sous-arbres.
Les réseaux réels sont des hybrides : une maille de cœur avec des couches d'accès en topologie étoile, des hiérarchies de routage structurées en arborescence, & une redondance en topologie anneau aux jonctions critiques.
Topologie & Tolérance aux Pannes
Un centre de données dispose de 20 serveurs. L'équipe des opérations débat entre une maille complète & une topologie étoile pour le réseau interne.
Géométrie de l'Exposition
Surface d'Attaque = Frontière Géométrique
En cybersécurité, la surface d'attaque est l'ensemble total des points où un attaquant peut interagir avec un système. Pensez-y géométriquement : votre système est une forme, & chaque point de sa limite est un point d'entrée potentiel.
Composants de la surface d'attaque :
- Surface réseau : Chaque port ouvert sur chaque adresse IP publique. Un serveur avec 5 ports ouverts possède 5 points sur sa limite réseau.
- Surface application : Chaque point de terminaison API, chaque route URL, chaque entrée de formulaire. Une application Web avec 200 routes possède 200 points de limite au niveau application.
- Surface humaine : Chaque employé avec des identifiants, chaque cible de phishing. Les attaques d'ingénierie sociale ciblent le périmètre humain.
- Surface physique : Chaque porte de salle de serveurs, chaque port USB, chaque prise réseau.
Le principe géométrique : La sécurité s'améliore en minimisant la limite entre les zones de confiance & les zones de non-confiance. Un pare-feu définit une limite géométrique : le trafic à l'intérieur est de confiance, le trafic à l'extérieur ne l'est pas. Moins il y a de trous dans cette limite, plus petite la surface d'attaque.
Cela explique pourquoi le principe du moindre privilège est géométrique : donnez à chaque composant l'exposition minimale de la limite dont il a besoin pour fonctionner.
Réduction de la Surface d'Attaque
Une entreprise exécute une application Web avec l'exposition suivante : 12 points de terminaison API publics, SSH ouvert sur les 50 serveurs (port 22), une base de données avec une adresse IP publique, & un panneau d'administration accessible depuis Internet.
Graphes d'Attaque & Arbres de Menaces
La Modélisation des Menaces Utilise la Théorie des Graphes
Les professionnels de la sécurité modélisent les menaces comme des graphes orientés. La structure de ces graphes révèle les chemins d'attaque, les cibles de haute valeur & les priorités défensives.
Graphes d'attaque : Les nœuds représentent les états du système (ou les systèmes individuels). Les arêtes orientées représentent les transitions possibles : exploits, mouvements latéraux, escalades de privilèges. Un chemin d'attaque est un parcours dans ce graphe d'un nœud externe à un nœud cible.
Arbres de menaces : Une structure de graphe spécialisée. Le nœud racine est l'objectif de l'attaquant (par exemple, 'voler la base de données'). Les nœuds enfants sont des méthodes pour atteindre l'objectif parent. Les feuilles sont des actions d'attaque concrètes. Les nœuds ET requièrent que tous les enfants réussissent ; les nœuds OU ne requièrent qu'un seul.
La centralité des graphes identifie les cibles de haute valeur :
- Centralité d'intermédiarité : Un nœud par lequel passent de nombreux chemins les plus courts. Dans un réseau, c'est le point d'étranglement : le compromettre vous donne le contrôle du flux de trafic. Un pare-feu ou un contrôleur de domaine possède souvent une centralité d'intermédiarité élevée.
- Centralité de degré : Un nœud avec de nombreuses connexions. Dans un graphe d'attaque, un nœud accessible à partir de nombreux autres nœuds est une cible de mouvement latéral de haute valeur.
Chemin le plus court = vecteur d'attaque le plus probable : Les attaquants optimisent pour le nombre d'étapes le plus réduit. Le chemin le plus court dans un graphe d'attaque d'Internet à la base de données est la route d'attaque la plus probable. La défense signifie rendre ce chemin plus long : ajouter des nœuds (contrôles de sécurité) que l'attaquant doit traverser.
Analyse du Graphe d'Attaque
Considérez un réseau avec cette structure : Internet → Serveur Web → Serveur d'Application → Base de Données. Le Serveur Web se connecte également à un Serveur de Fichiers. Le Serveur d'Application se connecte à un Serveur de Sauvegarde. L'objectif d'un attaquant est la Base de Données.
La Cryptographie par Courbes Elliptiques Utilise la Géométrie
Courbes Elliptiques : Où la Géométrie Devient Chiffrement
La cryptographie par courbes elliptiques (ECC) est l'un des rares endroits où la sécurité est littéralement construite sur des opérations géométriques.
Une courbe elliptique est l'ensemble des points (x, y) satisfaisant : y² = x³ + ax + b (plus un 'point à l'infini' spécial). Sur les nombres réels, cela ressemble à une courbe lisse & symétrique.
Ajout de points : l'opération géométrique qui rend la cryptographie possible :
1. Prenez deux points P & Q sur la courbe.
2. Tracez une ligne droite passant par P & Q.
3. Cette ligne intersecte la courbe en exactement un autre point R'.
4. Reflétez R' à travers l'axe des x pour obtenir R = P + Q.
Cet 'ajout' forme un groupe mathématique : il est associatif, possède un élément identité (le point à l'infini), & chaque point possède un inverse.
Multiplication scalaire : Ajouter un point P à lui-même k fois donne kP. Aller en avant (calculer kP donné k & P) est rapide : opérations O(log k) utilisant la double-et-ajoute. Aller en arrière (trouver k donné P & kP) est le problème du logarithme discret de courbe elliptique (ECDLP) : on croit qu'il est calculatoirement impossible pour les grandes courbes.
Cette asymétrie est la base fondatrice de la sécurité du TLS moderne. La connexion HTTPS de votre navigateur utilise probablement ECDHE (Diffie-Hellman de Courbe Elliptique Éphémère) : les deux côtés acceptent un secret partagé en échangeant des points sur une courbe elliptique, & aucun espion ne peut récupérer le secret sans résoudre ECDLP.
Pourquoi la Géométrie Rend Bon le Chiffrement
ECC fournit la même sécurité que RSA avec des tailles de clé beaucoup plus petites. Une clé ECC de 256 bits fournit à peu près la même sécurité qu'une clé RSA de 3072 bits.