Le Kamasutra de l'info ou Comment pénétrer un système ?
Protections par Mot De Passe	Challenge de Hacking

Sécurité des Sites Web

Surf Anonyme ?

Réseaux Informatiques

La Sécurité des Réseaux Informatiques

Introduction

De nos jours, la demande de sécurité en matière de réseaux informatiques est de plus en plus importante.
Afin de parer aux principaux (et plus fréquents) problèmes rencontrés dans une entreprise,
voici les principaux points à respecter :

Limitation des serveurs

Fermeture et interdiction des ports, sevices et protocoles uniquement utiles au bon fonctionnement du réseau.
On préférera interdire puis autoriser certains accès plutôt que l'inverse.

Surveilance de l'Internet

Mise en place de proxi, firewall pour filtrer et contrôler les accès au net.

La sécurité du matériel

Cablage correct, système antivol sur le matériel...

La sécurité des données

Onduleurs sur les postes sensibles, sauvegardes périodiques...

L'authentification des connexions

Interdiction des connexions anomynes ou invité par défaut.

Forcer une authentification :
* par couple identifiants / mots de passe
* par empreinte digitale, vocale
* par carte à puce...

La stratégie des mots de passe

Imposer une taille minimale des mots de passe, un renouvellement des mots de passe, un blocage du compte après n tentatives.

Le cryptage des données

On peut utiliser divers moyens de crypter les données ciruclant sur des reseaux, que ce soit via un cananl sécurisé SSL, Ssh, Vpn... ou a l'aide de logiel qui crypte les données (PGP par exemple)

La lutte contre les virus

Antivirus sur les postes ainsi que sur les serveurs de fichiers et de messagerie.
Les antivirus doivent être mis à jour régulièrement dans le cas des antivirus à scanneurs afin d'éviter les infections par des virus récents.
DANGER : même en maintenant votre antivirus à jour vous pouvez recevoir un virus inconnu pour les antivirus à scanneurs.
Un antivirus fonctionnant au comportement (comme Viguard) ne nécessite pas de mise a jour réguliere et bloque pourtant les virus inconnus.

Les droits des utilisateurs, des logiciels

Faire attention à la mise en place des droits des différents groupes et utilisateurs.
De même on verifiera que certaines applications accèssibles par les utilisateurs ne possèdent pas des droits superflus.

L'examen des fichiers de logs (audits)

Mettre en place des audits sur les fichiers sensibles, consulter les journaux de connexions.

Disclaimer

Ceci n'est qu'une première version de cette page.
elle reste largement incomplète, mais j'y travaille ;-)
Je travaille principalement sur les réseaux Linux et Windows.

Si vous avez des remarques, des informations : contactez moi