À travers la description fonctionnelle des différentes briques de la sécurité, il décrit la place maîtresse d'un filtre de paquet dans un réseau, mais également l'importance de la définition d'une politique de sécurité et la nécessité de maîtriser tous les composants et toutes les couches de son réseau. Note : Il est nécessaire de s'identifier sur le site d'Alcôve pour télécharger ce livre blanc.
Plan :
- Les enjeux de la sécurité
+ Se connaître
+ Connaître l'extérieur
- Le filtre de paquets en première ligne
+ Principes du filtre de paquets
+ Netfilter
+ Placer un filtre de paquets
+ Défendre le filtre de paquets
+ Haute disponibilité
- La sécurité en pelures d'oignons
+ L'analyse des failles protocolaires
+ Le contrôle applicatif
+ Le maillon faible
+ La sécurité par l'obscurité
+ Un compromis utilisation et sécurité
- Réagir à une intrusion
+ Être préparé
+ Conserver les fichiers de rapport
+ Rechercher les traces d'intrusion
- Conclusion
- Annexe: Logiciels évoqués dans ce document
Aller plus loin
- Communiqué de presse (1 clic)
- Téléchargement du livre blanc (7 clics)
- Site communautaire d'Alcôve (1 clic)
- Site commercial d'Alcôve (0 clic)
# Re: Alcôve rend disponible son livre blanc « Filtrage de paquets sous
Posté par rondeau . Évalué à -10.
[^] # Re: Alcôve rend disponible son livre blanc « Filtrage de paquets sous
Posté par durandal . Évalué à -4.
==> []
[^] # Re: Alcôve rend disponible son livre blanc « Filtrage de paquets sous
Posté par LLG . Évalué à -7.
Allez viens, c'est pas grave, je te montre comment on s'en sort quand on poste des conneries sur une dépêche pour daicideurs praissés, c'est par là ==>[]
[^] # Re: Alcôve rend disponible son livre blanc « Filtrage de paquets sous
Posté par Fabimaru (site web personnel) . Évalué à 10.
Le mystère sociologique perdure...
[^] # Re: Alcôve rend disponible son livre blanc « Filtrage de paquets sous
Posté par dawar (site web personnel) . Évalué à 3.
# Re: Alcôve rend disponible son nouveau livre blanc
Posté par FRLinux (site web personnel) . Évalué à -1.
Steph
[^] # Re: Alcôve rend disponible son nouveau livre blanc
Posté par DiZ . Évalué à 3.
Et toi tu as oublié de mettre tes lunettes :-)
" Note : Il est nécessaire de s'identifier sur le site d'Alcôve pour télécharger ce livre blanc."
[^] # Re: Alcôve rend disponible son nouveau livre blanc
Posté par durandal . Évalué à 2.
# Re: Alcôve rend disponible son nouveau livre blanc
Posté par Anonyme . Évalué à 10.
Alcôve n'est en effet pas une institution, mais une entreprise (ce n'est pas un mal, c'est un fait).
A part cela, pour ma gouverne, selon quels termes ce document est rendu public ?
[^] # Re: Alcôve rend disponible son nouveau livre blanc
Posté par Christophe Boyanique . Évalué à 10.
Mais il est vrai que là elle n'est pas précisée.
[^] # Re: Alcôve rend disponible son nouveau livre blanc
Posté par Misc (site web personnel) . Évalué à -2.
Combien de temp avant que quelqu'un poste
"La FDL ça pue, c'est pas libre", et que ça parte en troll.
Pour ma part, je dirait vers 17h30.
Qui dit mieux ?
PS : Non, le fait de poster pour dire que quelqu'un va le poster ne compte pas comme un poste.
[^] # Re: Alcôve rend disponible son nouveau livre blanc
Posté par Yves Rougy . Évalué à 7.
Je n'ai pas encore pu la charger (linuxfr effect...), mais si c'est toi qui l'a écrite, Christophe, régènère le pdf en spécifiant la licence, ça ne peut qu'être mieux...
Yves
[^] # Re: Alcôve rend disponible son nouveau livre blanc
Posté par R4f . Évalué à 6.
Enfin, à part ça, tu dois avoir raison. Juste pour resituer la terminologie et les conepts sousjacents...
Cf. : http://www.wipo.org/treaties/ip/berne/index-fr.html(...)
C'est Benj qui l'a écrite. Il n'est pas là aujourd'hui...
[^] # Re: Alcôve rend disponible son nouveau livre blanc
Posté par yoho (site web personnel) . Évalué à 1.
Vincent.
# Re: Alcôve rend disponible son nouveau livre blanc
Posté par rouby (site web personnel) . Évalué à 0.
Tout le monde est en train de downloader le livre blanc?
# Re: Alcôve rend disponible son nouveau livre blanc
Posté par frooze . Évalué à 5.
Par contre, j'aurais aimé connaitre les outils utilisés pour créer les jolies schémas en 3D isométrique. Ce n'es pas la première fois que je rencontre ce type de représentation donc il doit bien exister des outils pour (libre de préférence).
[^] # Re: Alcôve rend disponible son nouveau livre blanc
Posté par yoho (site web personnel) . Évalué à 2.
D'ailleurs quand est-ce qu'ils le mettent à jour dia, parcequ'il est super bien, mais il y a quelques petits bugs qui sont énervants (notamment pour l'impression et le support de win32)
[^] # Re: Alcôve rend disponible son nouveau livre blanc
Posté par R4f . Évalué à 4.
Il a généré ces graphismes sous Sketch :
Sinon, pour les images utilisées, Monsieur les met grâcieusement à disposition et les met "dans le domaine public" (il le dit lui-même) :
http://www.grassouille.org/docs/index.fr.html(...) (chercher «Graphismes» dans la page).
# Re: Alcôve rend disponible son nouveau livre blanc
Posté par yoho (site web personnel) . Évalué à 7.
Par contre, malgré le texte de l'article, je trouve que le sujet "politique de sécurité" est plus que survolé.
Un article dans le même genre, il y a le security howto : "http://www.tldp.org/HOWTO/Security-HOWTO/index.html(...)"
En ce qui concerne la security policy : voir RFC 2196
[^] # Re: Alcôve rend disponible son nouveau livre blanc
Posté par Jérôme Pinot (site web personnel) . Évalué à 1.
Maintenant, avec le "evil bit", c'est extremement facile d'isoler les maichants paquets.
http://www.ietf.org/rfc/rfc3514.org(...)
(maichant paquet) ~~~> [ ]
# Re: Alcôve rend disponible son nouveau livre blanc
Posté par Lucas Bonnet . Évalué à 1.
Finalement, pas besoin de passer à IPv6, il suffisait d'utiliser les IPs au delà de 255, merci Alcôve ;)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.