Les meilleurs livres Sécurité - Systèmes

Suite d'un incident informatique au sein d'une entreprise, il est nécessaire de comprendre l'origine de ce dysfonctionnement grâce à diverses études permettant la collecte d'informations. Toutefois, l'analyse forensique est une des démarches les plus délicates après qu'un système est tombé en panne, ou après le passage d'un pirate. Pour la première fois, les secrets d'investigation cybercriminalistique en environnement Windows nous sont dévoilés par l'expert Harlan Carvey. Fort de son expérience reconnue sur le plan international, il nous livre ses secrets ainsi que ses retours d'expérience aux travers de nombreux exemples et commentaires. Dés le premier chapitre, nous sommes plongé dans l'univers passionnant de l'investigation, en nous mettant en garde sur les différentes méthodes de collecte de données volatiles suivant la situation à laquelle on doit faire face, il en va de même pour l'analyse de données. S'en suit trois chapitres concernant les analyses du registre ainsi que de divers fichiers. Enfin, l'un des chapitres les plus intéressants est celui traitant des rootkits et de leur détection. Redoutable outil lorsqu'ils sont utilisés par les hackers, ils s'avèrent toutefois difficiles à détecter quand ils sont installé sur une machine comprise. À travers le chapitre, l'auteur dresse un panorama des outils d'analyse permettant leur détection. Le livre se termine sur différentes études de cas pour lesquelles l'auteur nous livre bon nombre de ses conseils. Véritable bible de l'analyse forensique sur Windows, ce live est à conseiller à tout responsable réseaux ou toute personne se préparant à travailler dans le milieu de l'investigation informatique.

Le livre "Outils d'analyse forensique sous Windows" de Harlan Carvey devrait être offert aux scénaristes de la série policière "Les experts à Manhattan". Premièrement, cela leur éviterait d'écrire un scénario fantaisiste où la soi-disant experte va écrire une interface graphique en Visual Basic pour intercepter une adresse IP ! Deuxièmement, malgré le fait qu'il s'adresse principalement à des spécialistes (les enquêteurs), le livre reste accessible. L'OS étudié (Windows) et le style pragmatique de l'auteur n'y sont probablement pas étrangers.

Cet ouvrage de référence dans le domaine intéressera donc un public plus large, notamment les administrateurs systèmes responsables de la sécurité. Ils découvriront que la réponse à un incident ne se résume pas à formater la machine et à réinstaller le système puisqu'en procédant de la sorte, ils se privent de découvrir l'origine du problème et donc la garantie qu'il ne se reproduise pas.

Les développeurs sous Windows, quant à eux, apprendront à mieux connaître leur environnement et apprécieront, entre autres, le chapitre sur la détection des rootkits.

Outre le fond, la forme n'est également pas mal. Chaque chapitre se termine par une partie "Formation accélérée" qui résume les points importants et une liste des questions fréquemment posées. En plus d'études de cas et d'astuces, l'auteur partage de nombreuses ressources logicielles : scripts et outils fournis sur le DVD d'accompagnement.

En conclusion, un ouvrage assez technique, plutôt abordable que je recommande à ceux qui sont intéressés par le sujet.

C'est un ouvrage d'une grande richesse qui présente tous les aspects de la prévention des intrusions : aspects techniques, économiques, organisationnels et juridiques. Après sa lecture, tout ingénieur système ou responsable informatique devient conscient de l'état des menaces qui plannent sur leur système d'information. Les solutions possibles pour prévenir les intrusions ainsi que leurs limites sont présentés ici avec beaucoup de pédagogique et à force d'exemples concrêts.

Après une phase de rappel des failles des principaux protocoles de base (TCP, IP, UDP, ICMP), l'auteur revient sur les motivations des pirates et leurs méthodes. Ensuite, il présente les principaux types d'attaques et se propose de classifier les différents outils de prévention et de détection des intrusions. Il explique pas à pas le fonctionnement de ces systèmes et en montre les limites. La présentation des évolutions futures de ces outils montre à quel point cette thématique de la sécurité des systèmes n'en est qu'à ses balbutiements. L'auteur, qui a l'expérience de la mise en oeuvre de tels outils, présente au lecteur une méthodologie de conduite d'un projet d'intégration d'un IDS : que ce soient les eccueils à éviter ou les critères de choix parmis les solutions du marché.

Les auteurs ont à coeur de nous expliquer l'historique et le contexte économique et technique de l'avènement du système d'annuaire LDAP et de son père X.500, ceci permet de mieux cerner le potentiel et les fonctionnalités de LDAP. Les auteurs sont d'excellents vulgarisateurs. Ils décrivent la norme, mais aussi et surtout les usages, les recommandations et les bonnes pratiques du déploiement d'un annuaire LDAP. Les fonctionnalités comparées des outils du marché nous donne un bon aperçu des moyens à notre disposition pour la création, le déploiement et l'administration d'un annuaire. Les concepts présentés sont toujours accompagnés d'exemples parlants.

Cet ouvrage est le parfait manuel du DSI désirant déployer une solution d'annuaire dans son entreprise. Les processus de gestion, les actions stratégiques, les analyses métiers et techniques indispensables à cette mise en oeuvre sont ici très clairement décrites. Tout est dit pour assurer une interopérabilité et une cohérence maximale des données. Toujours avec le soucis de l'exactitude sans pour autant noyer le lecteur dans des détails complexes, les auteurs s'emploient à transmettre les méthodes et les process permettant au lecteur de s'approprier la technologie des annuaires LDAP. La stratégie consistant à justifier les choix historiques permet à coup sûr au lecteur d'appréhender sans difficulté l'univers LDAP.

Une description claire des modèles des données, du protocole LDAP, des modèles fonctionnels et de sécurité assortis de nombreux exemples et méthodologies éprouvées offrent aux lecteur un panorama très complet de la technique. Tous les aspects sont abordés : conception, réalisation, sécurisation, développement, interfaces etc. Notamment les dernières évolutions de la technique comme par exemple les échanges de données reposants sur le XML (format DSML véhiculé par SOAP). Cette deuxième édition inclut notamment du code C Sharp pour une interrogation d'un annuaire LDAP via le framework .NET. De plus, le détail de l'installation, de la configuration et de l'usage des principaux outils du marché (dont OpenLDAP) permet au lecteur de prendre en main facilement un annuaire LDAP.

Bref, des conseils pertinents permettant aux responsables informatiques de mettre en oeuvre en toute sécurité un annuaire LDAP performant et cohérent dans un contexte distribué.

Mon premier livre des éditions Dunod "InfoPro", et j'en suis trés satisfait. D'un point de vue pré-requis, il est inutile d'être un développeur confirmé: le livre s'attache principalement à présenter LDAP, son protocole, ses objectifs, ses avantages et inconvénients, les outils du marché, et ne développe que trés légèrement le coté programmation (qui est parfois trop lourd dans d'autres ouvrages). Les auteurs s'adressent donc aux décideurs, architectes, et développeurs, et quelques notions de base d'architecture logicielle et protocolaire sont nécessaires.

Bien souvent, on a entendu parler de LDAP, mais on a jamais eu vraiment l'occasion de s'y interesser ou de s'appuyer sur ce système d'annuaires. Mr Cloux et Corvalan présentent donc un petit historique, un survol des caractéristiques techniques des annuaires, des différents standards, puis on enchaîne directement (Chap 2.) avec l'étude détaillée et fort bien expliquée de la structure d'un annuaire LDAP (notions de DIT, DSE, URL LDAP, schéma, OID, attributs, syntaxes, classes d'objets). Les différents paragraphes se succèdent très logiquement et sont illustrés par de nombreux schémas, workflows, diagrammes.

Le chapitre 3 est consacré à la description du protocole LDAP en lui-même et non plus à la structure d'un annuaire, on y aborde des sujets tels que le binding, les fonctions implémentées, les modèles de sécurité (TLS, SSL). Pour les développeurs, 2 chapitres sont consacrés à la présentation d'exemples de connexions et d'opérations sur LDAP avec differents langages et API( Java, JLDAP, DSDK, Mozilla::LDAP, Microsoft SDS...).

Précédé d'explications sur les interfaces (import/export, standard XML) pour LDAP LDIF et DSML, une étude des implémentations serveurs et des outils LDAP est réalisée avec entre autre, Sun Java System Directory Server, IBM Tivoli Directory Server, OpenLDAP, AD et AD/AM, les browsers LDAP comme Calendra ou IPlanet, les clients de messageries, le solutions pour SSO (Single Sign On), Tomcat. Enfin les deux derniers chapitres détaillent les procédés de réplication et de distribution des annuaires LDAP en milieu hétérogènes, et l'intégration des annuaires avec les méta-annuaires et l'e-provisioning.

Il est important de souligner que dans cet ouvrage, à mes yeux assez complet, un gros travail d'étude des RFC de l'ancêtre X.500, de LDAP et des drafts satellites a été fourni et aidera le lecteur à comprendre les différents niveaux de conformité des éditeurs de solutions LDAP et les évolutions futures à envisager.