Le mensuel numéro 99

SystemesInformation

15 janvier 2009 28 Views
L’Expresso du 14 Janvier 2009
14 janvier 2009
Martin Luther King’s Day, Civil Rights Movement and Black history
15 janvier 2009
Le mensuel numéro 99
SystemesInformation

Gestions des journaux d’événements

Les journaux d’événements constituent une source essentielle à la fois dans la détection a priori d’un incident de sécurité mais également lors du traitement d’incident et de l’analyse d’une machine a posteriori pour comprendre précisément ce qui s’est passé. Dans ce contexte, on s’attache aux causes plutôt qu’aux conséquences et les journaux constitueront, généralement, le point d’entrée indispensable lors de l’autopsie d’une machine compromise. Cependant, pour que cet élément de l’analyse soit pertinent, il conviendra de prendre quelques précautions de bon usage.

Cette note a pour but de donner les bases permettant de mettre en place une bonne politique de gestion de journaux en précisant les écueils à éviter. Il y sera également abordé les éléments permettant de faciliter la détection de problèmes de sécurité et les bons reflexes à adopter pour gagner du temps dans les tâches quotidiennes de lecture des journaux.

Certains outils seront présentés dans ce document pour illustrer des aspects d’architecture particuliers. Cependant, il est à noter que ce document ne tient pas lieu de référence en matière d’outils à mettre en œuvre. Les choix technologiques faits dans ce documents ne valent que parce qu’ils ont été jugés comme pertinents pour le ou les exemples.

http://www.certa.ssi.gouv.fr/site/CERTA-2008-INF-005/index.html

14 conseils pour réussir son netlinking interne

Les moteurs ne suivent que du texte et des liens. Il est donc important de simplifier la tâche de leurs robots afin que toutes les pages d’un site soient indexées. Autre objectif : reporter la popularité des pages principales vers l’intérieur du site.

http://www.journaldunet.com/solutions/moteur-referencement/conseil/14-conseils-pour-reussir-son-netlinking-interne/14-conseils-pour-reussir-son-netlinking-interne.shtml

Du bon usage du DNS

Le DNS au sens large fait partie des sujets de préoccupation récurrents et bien réels, car il s’agit d’un système central sur lequel reposent actuellement beaucoup d’autres technologies. Le cloisonnement et l’indépendance de certaines couches protocolaires restent plus théoriques qu’autre chose. Le DNS est de facto un élément sensible d’une architecture réseau. Par ailleurs, le système est également lié à une hiérarchie mondiale qui oblige des échanges et des accès auprès de celle-ci. Malgré sa popularité, le DNS n’est pas un protocole trivial. Plusieurs évolutions ont complexifié son comportement global, le rendant plus obscur aux administrateurs des réseaux.

Ce document n’a absolument pas la prétention de présenter en quelques pages l’ensemble du système. En revanche, il a pour objectif de présenter quelques risques qui peuvent concerner l’utilisateur ou l’administrateur d’un réseau. Il apporte donc quelques éléments de réponses à ces risques, en s’appuyant sur des incidents déjà constatés ou pouvant se réaliser de manière relativement réaliste.

Le document est structuré de la manière suivante : une première partie revient sur le DNS et son organisation, en particulier sur quelques points de fonctionnement qu’il est nécessaire de bien assimiler. Une seconde partie trace plusieurs risques actuels pesant sur cette architecture. Une troisième partie présente quelques bonnes pratiques déduites des précédents risques cités.

Ce document se destine avant tout aux personnes curieuses de comprendre les enjeux de DNS, mais possédant également quelques expériences d’informatique et du monde des réseaux.

http://www.certa.ssi.gouv.fr/site/CERTA-2008-INF-002/index.html

La recherche au cœur de l’intranet du géant suisse Groupe Mutuel

Groupe Mutuel est l’une des plus grandes mutuelles privées en Suisse. Son nouveau moteur de recherche interne fait partie de ses projets informatiques stratégiques.

http://www.journaldunet.com/solutions/moteur-referencement/enquete/la-recherche-au-coeur-de-l-intranet-du-geant-suisse-groupe-mutuel/la-recherche-au-coeur-de-l-intranet-du-geant-suisse-groupe-mutuel.shtml

Sécurité des réseaux sans fil (Wi-Fi)

Afin d’obtenir un niveau de sécurité satisfaisant sur un réseau sans fil, il est nécessaire de connaître les vulnérabilités inhérentes à ce type de réseau : la diffusion de l’information facilitant l’interception passive à distance ; la sensibilité au brouillage diminuant la disponibilité du réseau ; les configurations non sécurisées par défaut des nouveaux équipements, facilitant les attaques.

Au delà de la formation et de la sensibilisation des utilisateurs, il est indispensable de configurer son réseau de façon sécurisée. Cette étape comprend la configuration des différentes couches protocolaires mais également l’audit périodique et la surveillance continuelle de son réseau.

http://www.certa.ssi.gouv.fr/site/CERTA-2002-REC-002/index.html

Développement d’un logiciel de messagerie instantanée

Le développement d’un logiciel de messagerie instantanée. La communication est basée sur les sockets entre deux applications dotnet.

http://www.reseaucerta.org/cotecours/cotecours.php?num=476

http://www.reseaucerta.org/cotecours/cotecours.php?num=477

Les attaques de type « cross-site request forgery »

L’objet de ce document est d’expliquer le principe des injections de requêtes illégitimes par rebond (cross-site request forgery ou CSRF), les risques qu’elles peuvent poser et les moyens de s’en protéger.

http://www.certa.ssi.gouv.fr/site/CERTA-2008-INF-003/index.html

Le contexte Bijouterie STEMA

L’étude « Bijouterie STEMA » présente les besoins de gestion d’une bijouterie et leur prise en charge à l’aide d’un progiciel de gestion intégré (PGI). A l’aide de ce contexte, les élèves peuvent être amenés à travailler sur de nombreuses notions qui sont au programme de cette classe. Ce contexte de niveau II propose le nécessaire pour installer et utiliser le PGI OpenERP en classe, un TD de prise en main du logiciel ainsi qu’un diaporama de présentation. Ce contexte de SI est une adaptation à la terminale GSI du cas « Zenta » initialement proposé pour l’enseignement de GEOSI en BTS IG.

http://www.reseaucerta.org/cotecours/cotecours.php?num=478

E-mail backscatting, pollution par des rapports de non-livraison de courriels

Le protocole SMTP prévoit des codes retours et des messages pour informer l’expéditeur d’incidents affectant la transmission de courriels. Cette fonctionnalité peut être détournée de manière malveillante et devenir une forme de pollution des serveurs de messagerie. Cette pollution consiste, par exemple, en l’envoi de nombreux courriers électroniques vers des boîtes aux lettres électroniques inexistantes ou ne pouvant recevoir ces messages en usurpant une ou plusieurs adresses d’émission appartenant à un même domaine. Cet envoi massif de courrier a pour conséquence de saturer le serveur de messagerie de destination ainsi que le serveur de messagerie légitime du domaine usurpé en rapport de non livraison de courriels (NDR : Non Delivery Report).

http://www.certa.ssi.gouv.fr/site/CERTA-2008-INF-004/index.html

Adressage IP VLSM

Cet exercice propose de construire un plan d’adressage dans un réseau IPv4 en utilisant la technique à masques de sous-réseau de longueur variable (VLSM – Variable Length Subnet Mask). Le plan d’adressage est conforme à la RFC 1878.

http://www.reseaucerta.org/exonets/exonet.php?num=470

Print Friendly, PDF & EmailImprimer l'article
Comments
Share
Bruno Rozanès

Nos derniers articles

Témoignages de Mayotte : « On est dans un cauchemar »
A la une
Témoignages de Mayotte : « On est dans un cauchemar »
20 décembre 2024 by in A la une

« Le territoire est dévasté » dit Abal-Kassim Cheik Ahamed, président de l’université de Dembéni. Comme lui, le directeur d’une école Guillaume Dupré Wekesa témoigne de la situation catastrophique de

Share
Refus de la banalisation du racisme : un lycée mobilisé à Rennes
A la une
Refus de la banalisation du racisme : un lycée mobilisé à Rennes
20 décembre 2024 by in A la une

« Des cris de singe en cours », « des remarques sur la peau noire », « le racisme monte doucement, les élèves en parlent depuis ce qui s’est passé

Share
Nos conseils lectures pour les enseignants
Idées / Débats
Nos conseils lectures pour les enseignants
20 décembre 2024 by in Idées / Débats

Après un premier trimestre bien rempli, le temps de vacances qui arrive est d’abord un temps partagé avec les proches et « en présence ». Alors que l’école sera mise entre parenthèses,

Share
L’Ecole face à l’échec scolaire des plus pauvres
Idées / Débats
L’Ecole face à l’échec scolaire des plus pauvres
20 décembre 2024 by in Idées / Débats

Apprendre des scolarités abimées, voilà le défi que proposent de relever les auteurices de cette publication des éditions Quart Monde, coordonnée par Régis Félix, ancien professeur et principal de collège,

Share
« La place des parents à l’école semble être un problème que l’Éducation nationale peine à résoudre »
L'Expresso
« La place des parents à l’école semble être un problème que l’Éducation nationale peine à résoudre »
20 décembre 2024 by in L'Expresso

« Il y a d’un côté les parents qui interviennent trop et mal dans l’école et de l’autre ceux qui ne prennent même pas la peine de venir au collège lors

Share
En vacances à la Monnaie de Paris
Culture
En vacances à la Monnaie de Paris
20 décembre 2024 by in Culture

Du samedi 21 décembre 2024 au dimanche 5 janvier 2025, La Monnaie de Paris propose aux familles et aux jeunes des activités originales certaines insolites : visites contées, chasse au

Share
Leave a reply

You must be logged in to post a comment.

logo