- Introduction à la sécurité des systèmes d'information
-
Le document Network Security and the SMB constitue une bonne introduction pratique à l'analyse de risque et à la validation de l'application de «bonnes pratiques» de sécurité.
- Les politiques de sécurité
-
La page Web The SANS Security Policy Project rassemble l'essentiel des références sur les politiques de sécurité avec de nombreux exemples. C'est le document Policy Primerqui sert de base à la présentation.
- La conception de l'architecture du système d'information
-
Le document Firewall Deployment for Multitier Applications synthétise très bien les problématiques de découpage des périmètres lors de la conception d'une architecture de système d'information.
- Les possibilités de chaque couche de la modélisation OSI
-
Au niveau liaison de données, on dispose de trois documents de référence Cisco™ :
-
Hacking Layer 2: Fun with Ethernet Switches. Ce document de 2002 date un peu. Il reste cependant très utile pour une présentation des différentes actions possibles au niveau liaisons de données (couche 2 de la modélisation OSI). L'ensemble des «possibilités» présentées reste d'actualité.
-
SAFE Layer 2 Security In-depth Version 2. Ce second document est une version officielle révisée du premier. Il est plus intéressant pour l'application des stratégies de sécurité sur les équipements.
-
NSA Cisco IOS Switch Security Configuration Guide. Ce troisième document détaille la configuration de la sécurisation des commutateurs Cisco™. Les principes sont applicables à d'autres marques d'équipements de niveau 2 et plus.
Au niveau réseau, on dispose d'un excellent guide publié par la NSA sur la sécurisation des routeurs.
FIXME: compléter pour les autres couches
-
- La centralisation des journaux systèmes et réseaux
-
Il n'existe aucune solution idéale «clé en main» pour la gestion des informations de sécurité (Security Information Management ou SIM). Le document Analyse des journaux de pare-feux avec ACID est un exemple caractéristique de centralisation des journaux «à façon».
- La détection d'intrusion
-
Au début du cours, il est vivement conseillé à tous les étudiants d'installer un système de détection d'intrusion sur leurs postes domestiques à l'aide de document du type : Master/Stand Alone - Windows Intrusion Detection System (WinIDS).
L'objectif de cette installation est d'évaluer le niveau de «pression» exercé sur un poste domestique relativement à un poste à usage professionnel.
- Les accès distants
-
Les réseaux privés virtuels SSL (VPN-SSL) constituent le moyen le plus efficace de sécuriser les accès distants au système d'information. Le document OpenVPN and the SSL VPN Revolution présente un argumentaire complet sur la question.
Marquer cette page sur Delicious | Parcourir le dépôt GitHub du
site | Valider le code XHTML
de la page |