[Linux] Sécuriser le système & Réseau

Bonjour,

Je souhaites sécuriser les systèmes d'exploitation Linux (Mandriva 2006, 2007 & Ubuntu 6.10).

1) Réseau :
=> Tout d'abord l'accès au réseau se fait via la liveBox de Orange

=> Cable Réseau est de Type RJ45
--> Faut-il changer de câble pour un 100 Base T afin d'éviter toute écoute
-> Est-ce un cable de type 10 Base 2

2) Mise en place de sécurité :

2.1) contre la segmentation :
-> utilisation des outils :
- NetFilter :
https://netfilter.org/
http://ftp.netfilter.org/pub/

- IPTables
http://christian.caleca.free.fr/netfilter/iptables.htm

2.2) Gestion d'accès:
- NetFilter
- IPTables
- TCP Wrapper :
ftp://ftp.porcupine.org/pub/security/index.html

2.3) Protocole de communication réseau vulnérable (sniff )
=> Mise en place de cryptage
- SSH https://www.ssh.com/ => Version 2?
https://fr.wikipedia.org/wiki/Secure_Shell

- Remplacerait FTP :
https://fr.wikipedia.org/wiki/File_Transfer_Protocol

2.4) Couches basses des protocoles réseau sensibles à usurpation d'identité (spoofing d'adresse IP)
=> Mise en place d'authentification
-

 SSH

- SSL ou TLS
TLS : Transport Layer Security https://fr.wikipedia.org/wiki/Transport_Layer_Security

Certificat SSL: https://www.verisign.com/?dmn=www.verisign.fr

2.5) Surveillance système :
-Nmap :
https://insecure.org/
https://fr.wikipedia.org/wiki/Nmap

-NESSUS
https://www.tenable.com/products/nessus

-Snort:
https://www.snort.org/

- Tripwire
https://www.tripwire.com/

- AntiVirus / mail :
Lequel choisir ?

Pour faire face aux attaques sous Linux & autres systèmes par les :

- Kiddies : https://fr.wikipedia.org/wiki/Script_kiddie
- Warez : https://fr.wikipedia.org/wiki/Warez
- Rebonds :
- Carder : créateur de fausses carte bancaire
- Phreaker : vol d'unité téléphoniques
- Crackers : utilises les points faibles des systèmes à des fins nuisibles.