INTRODUCTION
- Historique
- Risques et enjeux
- Quelques chiffres
CONNAITRE SON ENNEMI
- Les menaces
- Les motivations
- Comment se protéger ?
ELEMENTS TECHNIQUES
- Rappels sur TCP/IP
- Utilisation d'un analyseur réseau
- Rappels sur les systèmes Unix
LES TYPES D’ATTAQUES
- Les attaques « brutes »
- L’utilisation illicite de ressources
- La modification de sites Web
- Le cheval de Troie
- Le virus et ver
- La porte dérobée
- Le déni de service
- Les attaques coordonnées
FAILLES ET POINTS FAIBLES
- Le « Social Engineering »
- Faiblesses des réseaux physiques
- Faiblesses des protocoles
- Manipulations des tables de routage
- Usurpation d’identité
- Le « vol de session »
- L’attaque par interception
- Les erreurs de configuration
- Les erreurs applicatives
|
LES MOYENS DE PROTECTION
- Renforcer son infrastructure réseau
- Contrôles d’intégrité
- Auditer les mots de passe
- Surveiller les logs
- Auditer son système
- Auditer son réseau
- Les Anti-virus
- Routeurs filtrants et firewalls
- Les outils de détection d’intrusion
- Les « pots de miel »
- Moyens cryptographiques
- La biométrie
ETUDE PRATIQUE
- S’informer sur la cible
- Analyser le réseau et les services
- Déterminer des sources de vulnérabilités
|