Demande d'aide et de conseil
deousss
Messages postés
1
Statut
Membre
-
ibtor Messages postés 2564 Statut Membre -
ibtor Messages postés 2564 Statut Membre -
Bonjour,
avec la permission de tous je puis aller droit au but:
j'ai un theme de soutenance en sécurité réseau sous linux à rediger et soutenir, aussi j'avoue être quelqu'un de très peu expérimenté et informé dans le domaine pour raisons diverses parmi lesquels je ne manquerai pas de citer une certaine recidivité; ce n'est là que le plus atrayants des défauts.
si quelqu'un peut m'apporter son soutien de quelque nature que ce soit je ne sorai assez lui remercier,
déouss
avec la permission de tous je puis aller droit au but:
j'ai un theme de soutenance en sécurité réseau sous linux à rediger et soutenir, aussi j'avoue être quelqu'un de très peu expérimenté et informé dans le domaine pour raisons diverses parmi lesquels je ne manquerai pas de citer une certaine recidivité; ce n'est là que le plus atrayants des défauts.
si quelqu'un peut m'apporter son soutien de quelque nature que ce soit je ne sorai assez lui remercier,
déouss
1 réponse
Il faudrait commencer par les différents types d'attaque. Il y a (liste non exhaustive) les exploits, IP Spoofing, replay, man in the middle, DoS, phisting, pharming et l'attaque des mots de passe.
Il y a aussi du coté des logiciels malveillants : virus, ver, cheval de troie, spyware, rootkit, BackDoor.
Ensuite, il faut établir une politique de sécurité : ce qu'il faut protéger, analyser les risques ,les contraintes, les moyens.
Il y a aussi la conduite à tenir en cas d'incident ; là aussi, il faut créer un plan de réponse avant que le problème survient ; et l'appliquer si un incident a lieu.
Tout ça concernait tout système (microsoft / linux /unix).
Propre à linux, tu as tout ce qui est cryptologie avec les chiffrements symétriques, asymétriques, chiffrement à clé publique, le chiffrement des systèmes de fichiers.
Tu peux voir aussi pour tout ce qui concerne la sécurité locale, le système multi-utilisateurs, sudo, les mots de passe, les droits, les ACL.
Documente toi également sur PAM, SELinux, SSH, PKI et SSL, Kerberos.
Autre point important : les pare-feu (Iptables)
Mange un peu de VPN, ça te fera pas de mal.
Dans le cas d'un serveur, il faut penser aussi à tout ce qui concerne la sécurité des applications (http, ftp, etc...)
En dernier point, tu as l'audit. Grosso modo, tu fais comme les pirates, t'essayes de t'introduire dans le système (récupérer le plus d'informations publiques possibles, voir quel OS ou programmes n'est pas à jour, se renseigner s'il n'y pas un exploit de disponible, attaquer les systèmes défaillants et effacer tes traces)
J'ai survolé tout ces points, pour te donner une idée de ce que tu pourrais faire. A toi de te renseigner d'avantage dans les documentations en ligne pour faire une soutenance correcte.
Il y a aussi du coté des logiciels malveillants : virus, ver, cheval de troie, spyware, rootkit, BackDoor.
Ensuite, il faut établir une politique de sécurité : ce qu'il faut protéger, analyser les risques ,les contraintes, les moyens.
Il y a aussi la conduite à tenir en cas d'incident ; là aussi, il faut créer un plan de réponse avant que le problème survient ; et l'appliquer si un incident a lieu.
Tout ça concernait tout système (microsoft / linux /unix).
Propre à linux, tu as tout ce qui est cryptologie avec les chiffrements symétriques, asymétriques, chiffrement à clé publique, le chiffrement des systèmes de fichiers.
Tu peux voir aussi pour tout ce qui concerne la sécurité locale, le système multi-utilisateurs, sudo, les mots de passe, les droits, les ACL.
Documente toi également sur PAM, SELinux, SSH, PKI et SSL, Kerberos.
Autre point important : les pare-feu (Iptables)
Mange un peu de VPN, ça te fera pas de mal.
Dans le cas d'un serveur, il faut penser aussi à tout ce qui concerne la sécurité des applications (http, ftp, etc...)
En dernier point, tu as l'audit. Grosso modo, tu fais comme les pirates, t'essayes de t'introduire dans le système (récupérer le plus d'informations publiques possibles, voir quel OS ou programmes n'est pas à jour, se renseigner s'il n'y pas un exploit de disponible, attaquer les systèmes défaillants et effacer tes traces)
J'ai survolé tout ces points, pour te donner une idée de ce que tu pourrais faire. A toi de te renseigner d'avantage dans les documentations en ligne pour faire une soutenance correcte.