Sécuriser un réseau Linux: Sécuriser un réseau (Cahiers de l'Admin) (French Edition)
معرفی کتاب «Sécuriser un réseau Linux: Sécuriser un réseau (Cahiers de l'Admin) (French Edition)» نوشتهٔ Boutherin, Bernard; Delaunay, Benoit، منتشرشده توسط نشر Eyrolles در سال 2006. این کتاب در فرمت pdf، زبان فرانسوی ارائه شده است.
Quelles règles d'or appliquer pour préserver la sûreté d'un réseau Linux? Comment protéger les systèmes et les données? Grâce à des principes simples et à la mise en oeuvre d'outils libres réputés pour leur efficacité, on apprendra dans ce cahier à améliorer l'architecture d'un réseau d'entreprise et à le protéger contre les intrusions, dénis de service et autres attaques. On verra notamment comment filtrer des flux (netfilter/IPtables...), sécuriser la messagerie (milter-greylist, ClamAV...), chiffrer avec SSL (stunnel...) et (Open)SSH. On étudiera les techniques et outils de surveillance (métrologie avec MRTG, empreintes Tripwire, détection d'intrusion avec des outils tel Snort, création de tableaux de bord) et l'authentification unique (SSO) avec LDAP, Kerberos, PAM, les certificats X509 et les PKI... ENJEUX ET OBJECTIFS DE SECURITE. Typologie des risques : motivations des pirates et failles des syste mes. Distributions Linux se curise esETUDE DE CAS : UN RESEAU A SECURISERWeb et services associe sBase de donne esDNSMessageriePartage de fichiers. Impression. Pre vention : scans, refonte de la topologie. COMPROMISSION ET MISE EN EVIDENCE DES VULNERABILITES. Kiddies, warez et rebonds. Machine compromise : traces. SauvegardeAnalyse du disque pirate Toolkit CoronerRootkit [tOrn]Sniffer [mode PROMISCUOUS]Traces efface esPorte de robe e (backdoor)De tection a partir des logsCHIFFREMENT AVEC SSH, SSL ET X509Authentification et connexion SSLOpenSSHAuthentification par mot de passe ou a cle publiqueRelais X11L'alternative VPNSECURISER LES SYSTEMESInstallation automatise e et mise a jourAPT, Red Hat NetworkLimitation des services : processus, ports re seauPermissions sur les fichiersDroits suid et sgid sudoOptions de montageFiltrage re seau avec TCP WrapperCron et syslogConfiguration se curise e de la pile TCP/IPSource routingProtection contre les attaques IP spoofing et SYN floodingPare-feu IptablesExtension noyauSECURISER LES SERVICES RESEAU : DNS, WEB ET MAILInstallation de BINDSpam et relais ouvertAntivirus et antispam : sendmail, milter, milter-greylist et ClamAVIMAPServeur web et se curite Se curiser les acce s avec stunnelConfigurer un client pour SSLAuthentification par certificatFILTRAGE EN ENTREE DE SITEFiltrage sans e tat (drapeaux TCP) et avec e tatsPolitiques " tout ouvert sauf " et " tout ferme sauf "FTP et les filtresTOPOLOGIE, SEGMENTATION ET DMZCloisonner zones et fluxTopologie mono ou double pare-feuDMZLimites des VLANVLAN (port physique ou adresse MAC)Proxy et NATNetfilter/IPtables : tables et chai nes, e criture des re gles, marquage, TOS, TTL, mode bridgeProxy ARPSe curite Wi-Fi 802Acce s frauduleux et risque d'e couteSURVEILLANCE ET AUDITSyslogTripwireMe trologie re seau avec MRTGConfiguration SNMP du pare-feuNMAPAudit re seau avec NessusDe tection d'intrusion avec SnortPot de mielIndicateursGESTION DES COMPTES UTILISATEUR ET AUTHENTIFICATIONLes fichiers/etc/group, /etc/passwd, /etc/shadow, /etc/gshadowGestion des comptesPAMName Service Switch (NSS)NISLDAP, KerberosAuthentification unique ou " Single Sign On "INFRASTRUCTURE A GESTION DE CLES (PKI), OpenSSL et les IGCCre ation des certificats X509 : bi-cle s RSA, PKCS12MISE EN CEUVRE DE NIS, LDAP ET KERBEROS.
دانلود کتاب Sécuriser un réseau Linux: Sécuriser un réseau (Cahiers de l'Admin) (French Edition)