Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

etat de l x27 art de la securite informatique securite des reseaux v 1 01

État de l ? art de la sécurité informatique Chapitre ?? La sécurité des réseaux Novembre ?? Décembre Version Auteurs Stéphan GUIDARINI ?? Consultant Senior Sébastien DESSE ?? Expert Réseaux et Sécurité CIntroduction ??Quoi protéger ??Contre qui ?? Pourquoi ??Qui croire ??Comment protége r ??Quelle politique de sécuri té Programme Sécurité des réseaux ??Généralités ??Sécurité niveau ??Sécurité niveau ??Commutateurs ??Sans ?l ??sécurité niveau ??Généralités ??Protocoles de routage ?? Firewall ??Sécurité niveau ??Relais applicatifs ??Filtres applicatifs ??Détection d'intrusions ?? Network IDS ? Sécurité des cotnenus échanges ??Introduction à la cryptographie ??Utilisation de la cryptographie F D ?? PPP PPTP L TP ?? IPSEC ?? TSL SSL ?? SHTTP ?? S MIME ??Les Infrastructures à clef Sécurité des accès ??Authenti ?cation Motdse passe ?? Authenti ?cation fort ??e Single Sign On ?? RADIUS - TACACS TACACS - Kerberos ?? x Sécurité Wi ? WEP WPA etc publique PKI ?? PGP ??La réglementation Sécurité des systèmes et des applications ??Généralités ??Sécurité en environnement Microsoft ??Sécurité en environnement Ux ni ??Détection d'intrusions au niveau système ??Virus Vers et chevaux de Troie F D Novembre ?? Décembre Version Conclusion ?? Synthèse ??Les dix commandements ??Sources d ? information CSommaire Sécurité des Réseaux ?? Généralités ?? Administration ?? Sécurité Niveau - OSI ?? Firewall ?? Relais applicatifs ?? Détection d ? intrusions Novembre ?? Décembre Version CGénéralités ?? Qu'est-ce que la sécurité d'un réseau ?? La sécurité d'un réseau est un niveau de garantie que l'ensemble des machines du réseau fonctionnent de façon optimale et que les utilisateurs des dites machines possèdent uniquement les droits qui leur ont été octroyé ?? Il peut s ? agir ? d'empêcher des personnes non autorisées d'agir sur le système de façon malveillante ? d'empêcher les utilisateurs d'e ?ectuer des opérations involontaires capables de nuire au système ? de sécuriser les données en prévoyant les pannes ? de garantir la non interruption d'un service Novembre ?? Décembre Version CGénéralités ?? La sûreté de fonctionnement ?? L ? objectif du concepteur est la prévision de la capacité de survie du système la continuité de service ??Il y a deux approches avec des objectifs et des moyens di ?érents ? la disponibilité comprend la ?abilité pannes et la maintenabilité réparation ? la crédibilité comprend l ? intégrité Novembre ?? Décembre Version CGénéralités ?? La sûreté de fonctionnement ?? Les solutions sont essentiellement matérielles ? une redondance de tout ou partie des matériels actifs ? une redondance des liaisons télecoms des contrats de maintenance avec GTI et GTR ? pour des serveurs type Firewall Proxy ? technologie RAID SAN CLUSTER ? ? Backup Restore Operating System con ?gurations Novembre ?? Décembre Version CAdministration ?? L ? accès aux équipements ?? Physique ? Empêcher l ? accès physique aux équipements ?? Bouton Marche Arrêt ?? Port console ?? SNMP ? Éviter le classique public private ? A désactiver si non utilisé ? De préférence dans un VLAN d ? administration ? Faille de SNMP v publiée récemment ? Attendre impatiemment la généralisation de SNMPv