Sécuriser un réseau Linux

Auteur(s) : Bernard Boutherin , Benoît Delaunay
Editeur : Eyrolles

Nombre de pages : 266 pages
Date de parution : 23/11/2006 (3e édition)

Les administrateurs réseau trouveront dans cet ouvrage les notions de sécurité essentielles pour se protéger des intrusions et autres attaques. Il présente à travers une étude de cas générique une démarche méthodique qui permet aux administrateurs d'avoir une vue d'ensemble dans leur politique de sécurité.

twitter facebook linked in viadeo |

» Donnez votre avis à propos de ce livre

Résumé

Quelles règles d'or appliquer pour préserver la sûreté d'un réseau Linux ?

Comment protéger les systèmes et les données ?

Grâce à des principes simples et à la mise en oeuvre d'outils libres réputés pour leur efficacité, on apprendra dans ce cahier à améliorer l'architecture d'un réseau d'entreprise et à le protéger contre les intrusions, dénis de service et autres attaques. On verra notamment comment filtrer des flux (netfilter/IPtables...), sécuriser la messagerie (milter-greylist, ClamAV...), chiffrer avec SSL (stunnel...) et (Open)SSH. On étudiera les techniques et outils de surveillance (métrologie avec MRTG, empreintes Tripwire, détection d'intrusion avec des outils tel Snort, création de tableaux de bord) et l'authentification unique (SSO) avec LDAP, Kerberos, PAM, les certificats X509 et les PKI...

Sommaire

La sécurité et le système Linux
L'étude de cas : un réseau à sécuriser
Attaques et compromissions des machines
Chiffrement des communications avec SSH et SSL
Sécurisation des systèmes
Sécurisation des services réseau : DNS, Web et mail
Filtrage en entrée de site
Topologie, segmentation et DMZ
Surveillance et audit
Gestion des comptes utilisateur et authentification
Annexe A : infrastructure à gestion de clés : création de l'autorité de certification de Tamalo.com
Annexe B : authentification, mise en oeuvre de NIS, LDAP et Kerberos
Index