Extraits du livre

• Table des matières - Fichier PDF (124.2 Ko)
• Avant-propos - Fichier PDF (163.7 Ko)
• Chapitre 1 - La sécurité et le système Linux - Fichier PDF (251 Ko)

Présentation par l'éditeur

Cette deuxième édition détaille les règles d'or à appliquer pour que les réseaux et systèmes sous Linux restent sûrs et aborde des thèmes aujourd'hui incontournables : Wifi 802.1x et VPN, tableaux de bord, PKI, certificats... L'enjeu est de taille : protéger les données et assurer la continuité de service.

À travers une étude de cas mettant en scène un réseau d'entreprise, on améliorera l'architecture et la protection des systèmes connectés contre les intrusions, dénis de service et autres attaques : filtrage des flux, sécurisation par chiffrement avec SSL et (Open)SSH, surveillance, tableaux de bord, PKI... On utilisera des outils libres, réputés pour leur efficacité.

Au sommaire

• La sécurité et le système Linux
  • Enjeux et objectifs de sécurité
  • La menace
  • Emergence des systèmes Linux
• L'étude de cas : un réseau à sécuriser
  • Une jeune entreprise
  • Les besoins de la société en termes de services
  • Les choix techniques initiaux de Tamalo.com
  • L'infrastructure informatique vieillissante et vulnérable
  • La compromission du site
  • Mise en évidence des vulnérabilités
  • La refonte du système informatique
  • Le projet d'une nouvelle infrastructure réseau
  • Etudes des flux réseau
  • Vers des outils de communication sécurisés
  • Un suivi et une gestion quotidienne du système d'information
• Attaques et compromissions des machines
  • Kiddies, warez et rebonds
  • Scénario de l'attaque du réseau de Tamalo.com
  • Analyse de la machine compromise
• Chiffrement des communications avec SSH et SSL
  • Les quatre objectifs du chiffrement
  • Algorithmes de chiffrement symétrique et asymétrique
  • Le protocole SSL (Secure Socket Layer)
  • Le protocole SSH (Secure Shell)
  • Dépannage
  • L'alternative
• Sécurisation des systèmes
  • Installation automatisée
  • Mise à jour régulière des systèmes
  • L'indispensable protection par mot de passe au démarrage
  • Mise en configuration minimale, limitation des services actifs
  • Sécurisation du système de fichiers
  • Gestion des accès et stratégie locale de sécurité
  • Configuration des services système cron et syslog
  • Configuration sécurisée de la pile TCP/IP
  • Sécurisation des services réseau : DNS, Web et mail
  • Bases de la sécurisation des services réseau
  • Service de résolution de noms DNS
  • Messagerie électronique
  • Serveur Web
• Filtrage en entrée de site
  • But poursuivi
  • Principes de base du filtrage en entrée de site
  • Filtrage sans état
  • Filtrage avec états
  • Politique de filtrage : avant la compromission, "tout ouvert sauf"
  • Politique de filtrage : du "tout ouvert sauf" au "tout fermé sauf"
  • Déploiement de service FTP avec (et malgré) les filtres
• Topologie, segmentation et DMZ
  • Pourquoi cloisonner ?
  • Définition des zones du réseau de Tamalo.com
  • Définition des flux à l'extérieur et à l'intérieur du réseau de Tamalo.com
  • Topologie du réseau
  • Détails de la configuration réseau de Tamalo.com
  • Proxy et NAT
  • Netfilter/IPtables
• Surveillance et audit
  • Des traces partout
  • Linux et le syslog
  • Empreinte des machines : Tripwire
  • Métrologie réseau avec MRTG
  • NMAP
  • Audit réseau avec Nessus
  • Détection d'intrusion : Snort
• A. Infrastructure à gestion de clés : création de l'autorité de certification de Tamalo.com
  • Open SSL et IGC
  • Création de certificats X. 509
  • Demande de certificats utilisateurs
  • Mise en oeuvre d'un serveur Web sécurisé HTTPS
  • Utilisation des certificats pour signer et /ou chiffrer les courriers électroniques

Avis des lecteurs (2 avis)

Excellent livre

Commentaire de : khaled AZRAK, le 14 février 2006

L'avantage du livre est qu'il explique très pédagogiquement à travers un exemple (le site tamalo.com), toutes les notions de securité importantes pour un administrateur (cloisonnement réseau, firewall, services réseaux, sécurité système).
De plus, le livre explique clairement (copie d'écran) comment toutes sortes d'opération doivent se réaliser :
installation de serveur web, DNS, iptables...
En bref, excellent pour acquérir les bases de l'administration réseaux.

Utilité du commentaire : 283 internautes (sur 554) ont trouvé ce commentaire utile

Ce commentaire vous a t-il été utile ? oui - non

Partage d'expérience

Commentaire de : Alix MASCRET, le 26 mai 2004

Enfin une entrée concréte et pratique sur les aspects de la sécurité
sous Linux. Excellent livre pédagogique qui aborde tous les éléments essentiels de façon claire et progressive autour d'une étude de cas.
Les auteurs nous font partager intelligemment leur expérience.
Ne pas se séparer trop vite de ce livre.

Utilité du commentaire : 333 internautes (sur 653) ont trouvé ce commentaire utile

Ce commentaire vous a t-il été utile ? oui - non

Donnez votre avis à propos de ce livre

Consultez aussi

• Informatique > Systèmes d'exploitation > Linux > Administration, réseau et sécurité
• Informatique > Réseaux et télecommunications > Sécurité réseau
• Tous les livres de la collection Cahiers de l'Admin de l'éditeur Eyrolles
• Tous les livres de Bernard Boutherin
• Tous les livres de Benoît Delaunay
• Vitrine : l'univers Apple
• Info, photo... Nos interviews auteurs
• Dossier : Ajax
• Informatique > Certifications > Linux
• Informatique > Développement d'applications > Programmation UNIX / Linux
• Informatique > Réseaux et télecommunications > Administration réseau
• Informatique > Réseaux et télecommunications > Protocoles et standards
• Informatique > Informatique d'entreprise > Sécurité
• Informatique > Réseaux et télecommunications > Sécurité réseau > Sécurité internet
• Informatique > Réseaux et télecommunications > Ouvrages généraux