|
|
Les meilleurs livres Sécurité - Tous les livres
Dernière mise à jour : 21/03/2012
- Sécurité informatique - Ethical Hacking - Apprendre l'attaque pour mieux se défendre
- Hacker's Guide
- Sécurité informatique - Principes et méthodes à l'usage des DSI, RSSI et administrateurs
- Gestion des risques en sécurité de l'information
- Outils d'analyse forensique sous Windows
- Sécurité informatique : Cours et exercices corrigés
- Petit traité d'attaques subversives contre les entreprises - théorie et pratique de la contre-ingérence économique
- Sécurité informatique - Ethical Hacking - Apprendre l'attaque pour mieux se défendre
- Les virus informatiques : théorie, pratique et applications
- Chaînes d'exploits - Scénarios de hacking avancé et prévention
- SOA Security
- Sécurité informatique - Principes et méthode à l'usage des DSI, RSSI et administrateurs
- SSL VPN - Accès web et extranets sécurisés
- Hacking Interdit
- La fonction RSSI - Guide des pratiques et retours d'expérience
- Sécurité des réseaux - Applications et standards
- Cryptographie en pratique
- Configuring IPCop Firewalls
- Firewalls
- Sécurité des architectures web - Ne pas prévoir, c'est déjà gémir
- Les IDS - Les systèmes de détection d'intrusions informatiques
- Guide pratique de sécurité informatique - Mise en oeuvre sous Windows et Linux
- SSH, le shell sécurisé - La référence
- Les annuaires LDAP - Les annuaires LDAP, méta-annaires et e-provinionning
- Réseaux sécurisés à 200%
- Les iptables Linux précis et concis
- Sécurité PHP 5 et MySQL
- Google hacking - Mettez vos données sensibles à l'abri des moteurs de recherche
  |
Public visé : Tous niveaux Résumé de l'éditeurCe livre sur la sécurité informatique (et le ethical hacking) s'adresse à tout informaticien sensibilisé au concept de la sécurité informatique mais novice ou débutant dans le domaine de la sécurité des systèmes d'informations. Il a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Dans cette nouvelle édition, chaque chapitre a été revu, corrigé ou même ré-écrit pour tenir compte de l'actualité en matière de sécurité informatique. Un chapitre juridique fait son apparition, avec des exemples concrets. En effet, il ne suffit pas de savoir attaquer un système pour apprendre à le défendre, il est aussi très important de savoir dans quel cadre juridique cela peut être fait. Après une définition précise des différents types de hackers et de leurs objectifs, les auteurs présentent la méthodologie d'une attaque et les moyens de repérer les failles par lesquelles s'insérer dans un système. Le chapitre sur le Social Engineering, ou manipulation sociale, illustre pourquoi les failles humaines représentent plus de 60% des attaques réussies. Les failles physiques, qui permettent un accès direct aux ordinateurs visés ainsi que les failles réseaux et Wi-Fi sont présentées et illustrées avec à chaque fois des propositions de contre-mesures. La sécurité sur le web est également présentée et les failles courantes identifiées à l'aide d'outils qui peuvent facilement être mis en place par le lecteur sur ses propres systèmes. L'objectif est toujours d'identifier les failles possibles pour ensuite mettre en place la stratégie de protection adaptée. Enfin, les failles systèmes sous Windows ou Linux sont recensées puis les failles applicatives avec quelques éléments pour se familiariser au langage assembleur et ainsi mieux comprendre les possibilités d'attaque. Les auteurs de ce livre composent une équipe de personnes de conviction qui se donnent pour mission de rendre la sécurité informatique accessible à tous : "apprendre l'attaque pour mieux se défendre" est leur adage. Hackers blancs dans l'âme, ils ouvrent au lecteur les portes de la connaissance underground. Le livre "Sécurité informatique" a été écrit par plusieurs spécialistes et cela se voit par l'étendue et la profondeur des sujets abordés. Cet ouvrage commence par clarifier les différents types de hackers. Cette étape préalable est nécessaire parce que l'approche retenue relève d'un hacking éthique qui ambitionne d'aider à la sécurisation des S.I.. Ce n'est pas le premier ouvrage que je lis qui présente les techniques des attaquants suivies de leurs parades mais celui-ci est davantage destiné au monde de l'entreprise. Le chapitre "Méthodologie d'une attaque" nous place dans la situation d'un test d'intrusion tel qu'en pratiquent des experts lors d'audits de sécurité. En expliquant comment le système peut être compromis, on voit mieux comment on peut s'en prémunir. Le troisième chapitre traite du Social Engineering. J'ai particulièrement aimé ce chapitre sur le maillon faible qu'est l'humain. On se rend compte qu'un fin psychologue peut être un redoutable pirate. Les exemples donnés sont excellents; on se croirait dans un épisode du "Mentaliste". Les chapitres suivants traitent des différents types de failles : physiques, réseaux, Web, systèmes et applicatives. Côté physique, ce sont les keys loggers matériels qui m'ont interpellé. C'est relativement facile à vérifier mais il faut savoir qu'ils existent ! Côté réseaux et systèmes, l'ouvrage fait référence aussi bien à Windows qu'à Linux et indique une grande variété d'outils et de commandes permettant d'inspecter son système. Côté Web, la partie sur les injections SQL est la plus pragmatique que j'ai pu suivre. En revanche, j'ai trouvé l'introduction sur les bases de données superflue. Côté applicatif, j'ai bien compris les attaques par buffer overflow mais j'ai trouvé ce chapitre un peu lourd à digérer. La nouveauté de cette seconde édition vient du dernier chapitre qui précise le cadre juridique des activités de hacking. Il montre ce que les différents acteurs (expert en audit de sécurité, chercheur universitaire, amateur découvreur de faille...) doivent prendre comme précautions avant d'agir. Les livres de sécurité informatique qui nous apprennent l'attaque pour mieux nous défendre sont aussi rares que didactiques. Aussi, pour mieux vous défendre, je vous recommande de l'attaquer ! Sommaire
640 pages,
2
édition,
Éditions ENI,
ISBN10 : 2746062488,
ISBN13 : 9782746062481 Commandez sur www.amazon.fr : 51.30 EUR TTC seulement (au lieu de 54.00 EUR TTC : prix éditeur) - Livraison Gratuite ! |
 |
Public visé : débutant Résumé de l'éditeur
Comprendre les dernières techniques de hacking pour agir et se protéger ! Quelles sont les techniques des hackers pour asservir votre ordinateur, usurper votre identité, pirater vos mots de passe ou pénétrer dans l'intranet de votre entreprise ? Comment se protéger de façon efficace et durable ? Toutes les réponses à ces questions sont dans cet ouvrage qui explique chaque méthode de hacking et sa mise en pratique, puis détaille les contre-mesures à appliquer. Cette édition mise à jour vous apporte de nouvelles informations sur les outils logiciels de sécurité et expose les principes de la stéganographie. Elle présente également les coffres forts numériques, les logiciels d'anonymat, le phénomène des botnets ainsi que les méthodes de hacking dans les réseaux sociaux et micro-réseaux. Enfin, elle fait le point sur le droit et le piratage en 2011, prend en compte les dernières trouvailles technologiques, du carding au malware, et vous donne les moyens de vous en protéger. Grâce au Hacker's Guide, vous allez : . Étudier les types de piratage informatique les plus courants (reniflage, défaçage, destruction de contenu, etc.). . Comprendre tous les enjeux de l'évolution de l'identité numérique, ses dangers et les solutions pour continuer à se protéger. . Découvrir les faiblesses de la norme TCP/IP, vous en protéger, et réparer les failles de sécurité. . Utiliser les outils à même de détecter les chevaux de Troie. . Vous prémunir contre le décodage de mots de passe, qu'il s'agisse d'un ordinateur isolé, d'un serveur ou d'un micro-réseau familial ou de PME. . Recourir à des logiciels de cryptage de données pour renforcer la sécurité de votre ordinateur. . Réparer votre PC s'il est trop contaminé. Il existe de nombreux ouvrages sur la sécurité qui s'adressent à des publics divers : de l'utilisateur lambda au responsable de la sécurité des systèmes d'information (RSSI). Celui-ci s'adresse certes à des débutants en sécurité informatique mais aussi à des lecteurs qui aiment comprendre le fonctionnement des choses. Cela tombe bien, c'est mon profil et ceci explique probablement pourquoi j'ai bien aimé ce livre. J'ai apprécié l'approche technique qui démystifie le domaine. Quand on comprend plus profondément comment ça fonctionne et quels sont les problèmes potentiels, on envisage mieux les solutions à adopter. L'approche qui consiste à montrer un exemple d'attaque puis à présenter des parades est très didactique. D'emblée, elle capte notre attention jusqu'au dénouement final. Pour ma part, comme je ne recherchai pas un cours de perfectionnement up-to-date, je n'ai pas été ennuyé par les exemples Windows 9X. Vu l'état de la législation, il ne doit être évident d'écrire un ouvrage sur le sujet. Outre les précautions oratoires de l'auteur, j'ai donc vu dans les exemples choisis une "protection" supplémentaire. Je me doute bien que de nouveaux outils, de nouvelles attaques et de nouvelles défenses sortent régulièrement. En revanche, les concepts sous-jacents évoluent moins rapidement et je pense que l'objectif de ce livre est de nous sensibiliser avant tout. Même si le dernier chapitre vous apprendra à remettre en état "propre" votre machine, je vous conseillerai d'avoir une machine dédiée pour mettre en ouvre les exercices. En conclusion, si vous êtes novices en la matière, si la sécurisation de votre ordinateur est un sujet qui vous préoccupe et si vous ne craignez pas de faire des expériences, je vous recommande la lecture de ce livre. Dans les autres cas, il existe d'autres ouvrages et sites plus appropriés.
Ce livre est destiné à un public débutant, limite naïf (contrairement à l'affirmation intermédiaire indiqué en quatrième de couverture), dans le domaine de la sécurité informatique. Il lui permettra de percevoir clairement les dangers encourus et d'envisager des protections, que ce soit à l'aide d'outils ou simplement en changeant de comportement. Un aspect positif est l'approche "didactique" qui propose de faire soi-même (sur son propre réseau bien sûr) quelques tests d'outils de piratage, certes obsolètes mais sûrement instructifs. En revanche, si vous avez déjà quelques notions, cet ouvrage sera pour vous d'un ennui mortel... d'autant plus qu'il semble avoir été écrit pour la génération Windows 9x et n'avoir été rafraichi que pour la forme afin de justifier une nouvelle édition (nb: je n'ai pas lu les versions précédentes, il s'agit donc juste d'un ressenti peut-être trompeur). Dernier reproche, l'auteur semble montrer un certain mépris pour les logiciels gratuits et le monde open-source en général. Peut-être est-ce une erreur de ma part, mais le ton parfois employé dans certains paragraphes m'a semblé totalement partisan, ce qui est d'autant plus dommageable qu'il s'adresse à un public débutant et donc facilement influençable. 2 commentaires  Sommaire
344 pages,
4ème édition,
Septembre 2011
Éditions Pearson,
ISBN10 : 2-7440-2496-1,
ISBN13 : 978-2-7440-2496-2 Commandez sur www.amazon.fr : 21.85 EUR TTC seulement (au lieu de 23.00 EUR TTC : prix éditeur) - Livraison Gratuite ! |
 |
Public visé :
Débutant/Intermédiaire
Résumé de l'éditeurQue recouvre le terme de sécurité informatique pour l'entreprise ? Existe-t-il des normes et bonnes pratiques universelles ? Comment mettre en oeuvre une politique de sécurité et mettre au point des chartes de conduite pour minimiser le risque humain ?
Une bible pratique et systématique pour le responsable informatique Écrit par un responsable de la sécurité des systèmes d'information devenu DSI, et par un expert des réseaux et des systèmes, ce livre limpide expose les risques inhérents à tout système informatique - et les moyens de s'en protéger. S'adressant aux administrateurs et responsables informatiques comme à leurs interlocuteurs, il offre au professionnel consciencieux un exposé clair des modes opératoires des programmes nocifs et des outils censés les contrer, ainsi qu'une méthode rigoureuse pour concevoir une véritable politique de sécurité. Outre un modèle de politique de sécurité et de charte d'utilisation que le lecteur pourra adapter à son environnement, cette troisième édition, mise à jour avec les dernières évolutions en matière de menaces et de sécurité, propose notamment un éclairage sur la dimension géostratégique de la sécurité liée à l'Internet (WikiLeaks, attaques contre la Géorgie et l'Estonie, coupure de l'Internet en Egypte ou en Tunisie, etc.).
Le livre "Sécurité informatique" de Laurent Bloch et de Christophe Wolfhugel vient de paraître dans sa 3° édition. C'est un ouvrage généraliste qui présente la sécurité informatique sous ses différents aspects. Les auteurs ont de l'expérience dans le domaine, ils ont une approche très pragmatique et cela rend sa lecture agréable.
Il est à noter que le livre s'inspire de publications d'autres experts et reprend des documents publiés séparemment par les auteurs. Par conséquent, le contenu sera moins profitable à ceux ayant déjà pris connaissance de ces articles. En revanche, pour les autres, les non-initiés, ce sera une très bonne synthèse.
J'ai particulièrement apprécié le paragraphe sur le management de la sécurité où on peut dire que Laurent Bloch n'a pas la langue dans sa poche et n'écrit pas avec complaisance. Il dit avec franchise ce que beaucoup pensent tout bas.
J'ai moins aimé la troisième partie. S'il est certain que les chartes présentées en exemple seront une ressource précieuse pour ceux qui doivent mettre en place une politique de sécurité, je les aurai plus vu en annexes.
Le chapitre 12 devrait être lu par le plus grand nombre à la veille des prochaines élections et notamment par les politiciens incompétants ou ignorants et manipulés qui votent pour des lois liberticides comme DADVSI ou HADOPI.
Le dernier chapitre sur la dimension géostratégique, apport de cette nouvelle version, fait référence aux évènements récents médiatisés (WikiLeaks, Stuxnet, coupure de l'internet dans les pays Arabe) et à d'autres moins connus (Stratégie chinoise). Très intéressant !
En conclusion, le livre s'adresse à un large public et je le conseille à ceux qui veulent affiner leur réflexion sur des sujets qui nous concernent tous.
Critique du livre par la rédaction (vermine)
La sécurité informatique m'a toujours intrigué. Pourtant, le livre de Laurent Bloch et de Christophe Wolfhugel est le premier que je lis sur le sujet. Etant néophyte en la matière, mes craintes sur mes capacités de compréhension se sont vite dissipées dès les premiers chapitres. Malgré certains passages trop pointus pour mon profil, la majorité des informations présentées sont d'un intérêt certain !
Accessible à tous via des exemples de la vie courante et de l'actualité internationale, les auteurs n'hésitent pas à rebondir sur différents sujets jusqu'à des paragraphes plus techniques qui valent leur pesant d'or pour les personnes du métier ! Ainsi, le chapitre sur les virus présentant les différentes attaques possibles sera apprécié d'une manière différente selon que l'on soit informaticien ou non, mais le sera quoiqu'il arrive. Et cette ligne de conduite est retrouvée dans l'ensemble du livre.
J'ai été surpris par la multitude de thèmes qui font la sécurité informatique. Cependant, le livre est structuré de manière telle qu'il est tout a fait possible de passer un paragraphe ou l'autre sans pour autant y perdre en compréhension globale. Quoiqu'abordant un sujet délicat, il se laisse lire plus aisément qu'attendu.
Le chapitre 5 est plus technique. Il n'entre cependant pas trop dans les détails ce qui le rend intéressant contrairement au chapitre 6 qui est peut-être un peu long et pourrait faire décrocher un lecteur amateur. Mais n'oublions pas que ce livre s'adresse également aux administrateurs réseaux et aux DSI.
J'ai trouvé la dernière partie concernant l'avenir de la sécurité informatique très intéressante. La recherche et les explications des auteurs sur ce qui a été fait, se fait et se fera demain sont surprenantes et laissent le lecteur satisfait de sa lecture.
En conclusion, je considère ce livre comme une présentation générale de l'existant et comme un guide de bonne conduite qu'il est toujours bon d'avoir sous la main. Sachant qu'elle affecte tout le monde, la sécurité informatique devrait vous intéresser de près ou de loin. Cet ouvrage satisfera votre besoin.
Sommaire
325 pages,
3
édition,
Éditions Eyrolles,
ISBN10 : 2212132336,
ISBN13 : 9782212132335 Commandez sur www.amazon.fr : 37.91 EUR TTC seulement (au lieu de 39.90 EUR TTC : prix éditeur) - Livraison Gratuite ! |
  |
Public visé : Utilisateurs avisés à experts Résumé de l'éditeurComment évaluer le risque pour les SI d'entreprise ? Quels risques doit-on accepter de prendre ? La gestion des risques en sécurité de l'information, recommandée par de nombreux référentiels comme la norme ISO 27001, est en train de devenir une obligation pour les responsables de la sécurité de l'information (RSSI), les directeurs des systèmes d'information (DSI) et bien d'autres acteurs de l'entreprise.
Après les démarches locales, comme Ebios et Mehari en France, la norme ISO 27005, première méthode de gestion des risques structurée et normalisée, est appelée à s'imposer à l'échelle planétaire. Facilement accessible, elle propose une approche continue (au quotidien, dans la durée), systématique, pragmatique et adaptée à la réalité complexe des entreprises actuelles. S'appuyant, tout comme la norme, sur des scénarios d'incidents réels, ce guide de mise en oeuvre ISO 27005 dévoile l'essence des années d'expérience et de savoir-faire de l'auteur et constituera une aide précieuse pour la certification ISO 27005 Risk Manager.
Évaluer les risques de sécurité dans une SI d'entreprise n'est pas une mince affaire lorsqu'il s'agit d'assurer les politiques de sécurité.
Devons-nous fermer tous les accès qui relient une entreprise à l'Internet ou devons-nous accepter certains risques ? Cet ouvrage est le premier livre en langue française à traiter la norme ISO 27005, écrit par Anne Lupfer avec une préface réalisée par Hervé Schauer, ce livre détaille chaque étape de la mise en place de la norme à travers bon nombre de schémas, d'exemples et de scénarii d'incidents. Il est vrai que certaines mises en application de la norme sont parfois délicates au premier abord, mais les exemples et les scénarii d'incidents sont là pour nous faire comprendre la mise en place de la norme ISO 27005. Mais qu'est ce que la norme ISO 27005 ? En réalité, c'est une sorte de guide qui permet de définir les risques en sécurité de l'information. Cette norme a fait l'objet d'un standard international et apporte un renouveau dans la gestion des risques (anciennement ISO 27001), du fait qu'elle prenne en compte les risques liés au temps. C'est donc au travers de différents chapitres tels que « l'identification des risques », « mesure de la portées des risques », « sélections des solutions » et de nombreuses études de cas que le lecteur en apprendra d'avantage sur le contenu de cette norme. En conclusion, cet ouvrage s'adresse essentiellement aux responsables de la sécurité des systèmes d'information (RSSI), ainsi qu'au personnel impliqué dans la gestion et la mise en ouvre d'audits de sécurité. Sommaire
230 pages pages,
1ère édition édition,
Septembre 2010
Éditions Eyrolles,
ISBN10 : 2-212-12593-3,
ISBN13 : 9782212125931,
Format : 17 x 23; Couverture : Broché; Poids : 470 g; Intérieur : Noir et Blanc |
 |
Traducteur(s) : Hervé Soulard Public visé : Intermédiaire / Avancé Résumé de l'éditeurPour la première fois en français, les secrets d'investigation cybercriminalistique du plus célèbre expert en analyse forensique, Harlan Carvey ! Vous tenez entre vos mains la traduction de Windows Forensic Analysis, dans sa seconde édition. Par ce livre, l'auteur apporte une boîte à outils très complète pour analyser en profondeur les systèmes Windows, qui, du fait de leur popularité, forment une cible de choix pour les intrusions, les infections par des logiciels malveillants et la cybercriminalité. Cet ouvrage traite des aspects techniques de la collecte et de l'analyse des données au cours des investigations sur des systèmes en fonctionnement ou ayant rendu l'âme. Il accompagnera dans leur travail quotidien les analystes forensiques, les enquêteurs et les personnes chargées de la réponse aux incidents. Il intéressera également les administrateurs système, qui se trouvent en première ligne lorsqu'un problème surgit, mais qui n'ont pas nécessairement, en raison de contraintes de personnel ou budgétaires, les connaissances pour répondre efficacement. Inclus ! Un DVD-ROM contenant des outils personnalisés d'analyse forensique (scripts d'analyse), des fichiers d'exemple, des vidéos (en anglais) et des fiches récapitulatives (PDF en anglais). Suite d'un incident informatique au sein d'une entreprise, il est nécessaire de comprendre l'origine de ce dysfonctionnement grâce à diverses études permettant la collecte d'informations. Toutefois, l'analyse forensique est une des démarches les plus délicates après qu'un système est tombé en panne, ou après le passage d'un pirate. Pour la première fois, les secrets d'investigation cybercriminalistique en environnement Windows nous sont dévoilés par l'expert Harlan Carvey. Fort de son expérience reconnue sur le plan international, il nous livre ses secrets ainsi que ses retours d'expérience aux travers de nombreux exemples et commentaires. Dés le premier chapitre, nous sommes plongé dans l'univers passionnant de l'investigation, en nous mettant en garde sur les différentes méthodes de collecte de données volatiles suivant la situation à laquelle on doit faire face, il en va de même pour l'analyse de données. S'en suit trois chapitres concernant les analyses du registre ainsi que de divers fichiers. Enfin, l'un des chapitres les plus intéressants est celui traitant des rootkits et de leur détection. Redoutable outil lorsqu'ils sont utilisés par les hackers, ils s'avèrent toutefois difficiles à détecter quand ils sont installé sur une machine comprise. À travers le chapitre, l'auteur dresse un panorama des outils d'analyse permettant leur détection. Le livre se termine sur différentes études de cas pour lesquelles l'auteur nous livre bon nombre de ses conseils.
Véritable bible de l'analyse forensique sur Windows, ce live est à conseiller à tout responsable réseaux ou toute personne se préparant à travailler dans le milieu de l'investigation informatique.
Le livre "Outils d'analyse forensique sous Windows" de Harlan Carvey devrait être offert aux scénaristes de la série policière "Les experts à Manhattan". Premièrement, cela leur éviterait d'écrire un scénario fantaisiste où la soi-disant experte va écrire une interface graphique en Visual Basic pour intercepter une adresse IP ! Deuxièmement, malgré le fait qu'il s'adresse principalement à des spécialistes (les enquêteurs), le livre reste accessible. L'OS étudié (Windows) et le style pragmatique de l'auteur n'y sont probablement pas étrangers.
Cet ouvrage de référence dans le domaine intéressera donc un public plus large, notamment les administrateurs systèmes responsables de la sécurité. Ils découvriront que la réponse à un incident ne se résume pas à formater la machine et à réinstaller le système puisqu'en procédant de la sorte, ils se privent de découvrir l'origine du problème et donc la garantie qu'il ne se reproduise pas.
Les développeurs sous Windows, quant à eux, apprendront à mieux connaître leur environnement et apprécieront, entre autres, le chapitre sur la détection des rootkits.
Outre le fond, la forme n'est également pas mal. Chaque chapitre se termine par une partie "Formation accélérée" qui résume les points importants et une liste des questions fréquemment posées. En plus d'études de cas et d'astuces, l'auteur partage de
nombreuses ressources logicielles : scripts et outils fournis sur le DVD d'accompagnement.
En conclusion, un ouvrage assez technique, plutôt abordable que je recommande à ceux qui sont intéressés par le sujet.
Sommaire
480 pages,
1ère édition édition,
Août 2010
Éditions Pearson,
ISBN10 : 2-7440-2430-9,
ISBN13 : 978-2-7440-2430-6,
18,7 x 23 cm |
 |
Public visé : débutant à initié Résumé de l'éditeur
Les attaques informatiques sont aujourd'hui l'un des fléaux de notre civilisation.
Chaque semaine amène son lot d'alertes concernant des failles dans la sécurité des systèmes d'information, exploitées par pirates et autres créateurs de virus.
Ces attaques affectent tant les particuliers que les entreprises, avec pour ces dernières des conséquences financières parfois très lourdes.
Le monde de l'enseignement a pris conscience de la nécessité de sensibiliser les générations de demain à la sécurité informatique. Il ne s'agit pas nécessairement de former des experts mais plutôt de mettre l'accent sur les risques liés à de mauvaises utilisation et gestion des systèmes informatiques.
La majeure partie des incidents pourraient en effet être évités si les notions élémentaires de sécurité étaient connues.
Il s'appuie sur des enseignements de 1er et 2e cycles d'informatique ainsi que sur des connaissances en protocoles réseau.
Il propose plus de cent exercices corrigés extraits des cours et examens de la section "Systèmes de communication" de l'École polytechnique fédérale de Lausanne (EPFL). Critique du livre par la rédaction (Vallée Nicolas)
La sécurité est un domaine très cloisonné face auquel nombre d'utilisateurs sont démunis en cas de problème. Avec une grande pédagogie, cet ouvrage réussit à couvrir un large spectre et donner suffisamment de notions pour aider tous les utilisateurs à mieux appréhender la sécurité de leurs installations informatiques.
Par ailleurs, une grande partie exercices solutions permet de mettre en application ses connaissances ou vérifier que le lecteur a bien saisi les notions abordées. Toutefois, les lecteurs non profanes pourraient être déçus du manque de caractère pratique de l'ouvrage, mais il convient de rappeler qu'il est difficile de fournir des exemples trop pratiques en raison du risque juridique à fournir des codes malveillants, même pour raison pédagogique. Critique du livre par la rédaction (Benwit)
Ce livre aborde de manière synthétique et claire les principaux problèmes de sécurité informatique qui peuvent se poser.
Bien que certains sujets puissent paraître plus simples selon notre profil de lecteur (utilisateur, développeur, administrateur), ils sont tous bien expliqués et illustrés. Les exercices d'accompagnement sont pour la plupart des exercices de réflexion qui visent à vérifier notre compréhension. Si l'aspect scolaire n'est pas votre tasse de thé, puisque les solutions sont également proposées, on peut les voir comme un système de questions/réponses qui est parfaitement complémentaire.
Comme le dit le résumé, il ne s'agit pas de former des experts mais plutôt de sensibiliser le plus grand nombre.
Si les chapitres sur l'email, les virus et les principes de chiffrage (clé privé/clé publique) mériteraient d'être lus par tous les utilisateurs du système d'information, d'autres parties comme la sécurisation des applications ou des réseaux concernent plus spécifiquement des publics techniques. Quoi qu'il en soit, puisque l'ouvrage est didactique, je conseille aux DSI de le lire dans son intégralité de manière à avoir une vue d'ensemble.
Sommaire
286 pages,
2ème édition,
Éditions Vuibert,
ISBN10 : 271174860X,
ISBN13 : 9782711748600 Commandez sur www.amazon.fr : 28.50 EUR TTC seulement (au lieu de 30.00 EUR TTC : prix éditeur) - Livraison Gratuite ! |
 |
Public visé : Intermédiaire Résumé de l'éditeurSecrets de fabrication percés à jour, vol de fichiers clients, détournements des plans stratégiques et opérationnels, projets de développements anéantis, manipulations humaines... Est-il bien certain que nos entreprises soient protégées efficacement contre les visées déloyales de l'adversité ? Tous les collaborateurs sont-ils suffisamment sensibilisés pour contrer les pratiques malveillantes et subversives mises en oeuvre par des concurrents rusés et sans scrupules? Rien n'est moins sûr... Sur un marché devenu mondial et dans un contexte de guerre économique larvée, anticiper et prévenir les actions subversives, c'est aussi se donner les moyens de survivre économiquement. Et à défaut d'être permis, tous les coups bas sont pratiqués : manipulation d'employés, débauchage déloyal, pose de matériels d'écoutes, détournement de documents confidentiels, pénétrations discrètes dans les bâtiments, intrusions de nature informatique, piratage des données, usurpation d'identité, profilage d'un collaborateur pour le retourner au profit des visées de l'adversaire... Car bien souvent, l'ennemi vient aussi de l'intérieur. Ce petit traité audacieux aux accents ouvertement offensifs, s'adresse à tous les acteurs du monde économique qui entendent regarder la réalité en face et contrer les pratiques malveillantes toujours plus nombreuses qui les touchent. Il se propose, en outre, de décrypter les méthodes efficaces pour déjouer les ingérences intrusives malveillantes, afin de mieux contrer les modes opératoires de l'adversaire. Véritable guide de référence, cet ouvrage vous permettra d'appliquer les règles de protections essentielles, immédiatement opérationnelles dans toutes les entreprises. À l'heure de la mondialisation, les entreprises sont de plus en plus confrontées à la concurrence. Débauchage déloyal, manipulation de la cible, espionnage industriel, voilà ce à quoi les industries actuelles sont confrontées. Écrit par deux anciens de l'EGE (École de Guerre Économique), les deux auteurs (Emmanuel Lehmann et Franck Decloquement) nous plongent dans l'univers de la déstabilisation et des actions à caractère offensif et tactique. Répartie en quatre grandes parties, dont trois représentants chacune un pôle (humain, numérique et terrain), les auteurs mettent en lumière les lacunes auxquelles bon nombre de PME-PMI sont confrontées (attaques indirectes ou clandestines, approche de la cible), soulignant par la même occasion que le recours à l'espionnage industriel et aux renseignements privés est en nette augmentation. Il sera alors aussi question de manipulation de l'individu grâce aux méthodes de Synergologie, aux techniques d'influence (technique de l'amorçage, du « pied dans la porte », l'effet « boule de neige »,…), à l'ingénierie sociale ainsi que de toute autre forme d'approche. Le pôle du numérique décrit avec brio les différentes méthodes de renseignements (depuis les sites sociaux, recherche Google, analyse du réseau..) et d'attaques (trouver le mot de passe d'une boîte mail, surveiller un PC à distance...). Enfin, le pôle terrain donne des pistes de scénarios avec des plans d'attaque et de contre-mesures. Toutes ces analyses techniques et ces constats sont agrémentés d'exemples concrets tirés de la presse, ainsi que de plan d'attaque résumant les méthodes et les difficultés rencontrées pour sa réalisation. Conclusion : un excellent livre qui montre les méthodes d'attaque non conventionnelles auxquelles les entreprises sont soumises. La lecture de ce livre est tout particulièrement conseillée aux dirigeants, managers et chefs d'entreprises qui souhaitent se prévenir de cette menace invisible. SommaireAvant-propos
Introduction
Le pôle humain
Le pôle numérique
Le pôle terrain
Conclusion
429 pages,
1ère édition édition,
Octobre 2009
Éditions Chiron,
ISBN10 : 2702712894,
ISBN13 : 978-2702712894,
17x24 Commandez sur www.amazon.fr : 23.76 EUR TTC seulement (au lieu de 25.00 EUR TTC : prix éditeur) - Livraison Gratuite ! |
 |
Public visé : Débutant Résumé de l'éditeur
Ce livre sur la sécurité informatique (et le ethical hacking) s'adresse à tout informaticien sensibilisé au concept de la sécurité informatique mais novice en la matière. Il a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Après une définition précise des différents types de hackers et de leurs objectifs, les auteurs présentent la méthodologie d'une attaque et les moyens de repérer les failles par lesquelles s'insérer dans un système. Le chapitre sur le Social Engineering, ou manipulation sociale, illustre pourquoi les failles humaines représentent plus de 60 % des attaques réussies. Les failles physiques, qui permettent un accès direct aux ordinateurs visés ainsi que les failles réseaux et Wi-Fi sont présentées et illustrées avec à chaque fois des propositions de contre-mesures. La sécurité sur le web est également présentée et les failles courantes identifiées à l'aide d'outils qui peuvent facilement être mis en place par le lecteur sur ses propres systèmes. L'objectif est toujours d'identifier les failles possibles pour ensuite mettre en place la stratégie de protection adaptée. Enfin, les failles systèmes sous Windows ou Linux sont recensées puis les failles applicatives avec quelques éléments pour se familiariser au langage assembleur et ainsi mieux comprendre les possibilités d'attaque. Les auteurs de ce livre composent une équipe de personnes de conviction qui se donnent pour mission de rendre la sécurité informatique accessible à tous : "apprendre l'attaque pour mieux se défendre" est leur adage. Hackers blancs dans l'âme, ils ouvrent au lecteur les portes de la connaissance underground.
La sécurité informatique est souvent apparentée à de la magie, où le talent du magicien n'a d'égal que celui du pirate. Tout deux ont des compétences et un savoir qui en font leur réputation. À travers cet ouvrage intitulé Sécurité Informatique -Ethical Hacking-, les sept auteurs (dont certains sont des anciens de la Hackademy) nous dévoilent leurs secrets afin de savoir comment opèrent les pirates. Le but premier de cet ouvrage est d'apprendre les moyens d'attaques pour savoir s'en défendre et d'expliquer clairement ce qui peut être difficilement abordable à tout néophyte qui souhaite connaitre ce milieu. Au fil des chapitres, le lecteur découvrira les différentes méthodes d'élévation des privilèges. Que ce soit sur le plan humain, celui du réseau, du Web ou même du système, il sera alors question d'ingénierie sociale, de nmap, hping, aicrack pour le réseau, de Burp Suite, WebScarab pour ce qui est du Web, de JTR, ophcrack, Cain&Abel, pour le déchiffrement de mot de passe, de failles système et applicatives , avec sans oublier un tour dans le système Linux. Enfin, les chapitres qui m'ont parus les plus intéressants sont ceux concernant les failles Web et les failles applicatives. Ces deux notions étant généralement assez difficiles à comprendre au premier abord, elles sont relativement bien expliquées. En conclusion, un très bon livre qui met avant tout l'accent sur la technique sans pour autant déboussoler le lecteur néophyte. SommaireIntroduction et définition
Méthodologie d'une attaque
Social Engineering
Les failles physiques
Les failles physiques
Les failles réseaux
Les failles Web
Les failles systèmes
Les failles applicatives
355 pages,
1ère édition édition,
Novembre 2009
Éditions Eni,
ISBN10 : 2746051052,
ISBN13 : 978-2746051058,
Format : 17,5 x 21; Couverture : Broché; Poids : 556 g; Intérieur : Noir et Blanc |
 |
Public visé : Intermédiaire Résumé de l'éditeurCet ouvrage est la deuxième édition du livre désormais incontournable d'Eric Filiol consacré aux virus informatiques (fondements théoriques, aspects algorithmiques et pratiques, et applications des virus). Il comporte trois chapitres entièrement nouveaux qui permettront au lecteur de découvrir les évolutions récentes de la virologie et de prendre connaissance de codes malveillants qui n'étaient pas décrits dans la précédente édition (virus de documents, botnets, propagation des vers et générateurs de virus). Le lecteur trouvera dans cet ouvrage un tableau clair et détaillé des différents types d'infections informatiques – fondé sur une formalisation théorique au moyen de machines de Turing, d'automates auto-reproducteurs et de fonctions récursives – et pourra apprécier les principaux enjeux de la protection et de la lutte antivirale. L'étude détaillée du code source de diverses familles représentatives de l'algorithmique virale permettra aussi de comprendre les mécanismes fondamentaux mis en œuvre par un virus ou un ver. Le langage C a été systématiquement utilisé dans les exemples afin de faciliter la compréhension des programmes étudiés. Eric Filiol est expert en virologie et en cryptologie au ministère de la Défense et directeur du Laboratoire de virologie et de cryptologie opérationnelles de l'Ecole supérieure en informatique, électricité et automatique (ESIEA). Il est aussi l'auteur de Techniques virales avancées publié chez Springer, coll. « IRIS », et rédacteur en chef du Journal in Computer Virology. Guidé par un regard expert, Eric Filiol nous ouvre les yeux sur une partie de l'informatique, farouchement gardé par les éditeurs d'antivirus. En plus d'être l'un des seuls livres Français traitant du sujet des virus informatique, l'auteur nous guide à travers les méandres de cet univers grâce à des exemples commentés et détaillés.
Extrêmement bien présenté, ce livre fait partie des rares ouvrages à être aussi clair et rigoureux dans les propos, tout en aillant la sagesse de se mettre à la place du débutant qui souhaite apprendre le fonctionnement des virus. Ainsi, comme énoncé dans le titre du livre, celui-ci est composé de trois grandes parties dont chaque chapitre se termine par une série d'exercices.
La première s'étend de la machine de Turing en passant par la formalisation de F.Cohen et L.Adeleman, jusqu'à la présentation des différents types de virus. Celle-ci, néanmoins demande un effort de compréhension, plus encore si le lecteur n'est pas issu d'un cursus scientifique.
Puis une fois cette étape passé; le plaisir de la lecture n'en est que meilleur avec la seconde qui présente de façon concrète les différents virus (virus interprété, compagnons, les vers, les botnets et Les virus de documents), le tout allié à la puissance du langage C.
Enfin, la troisième décrit les tous premiers vers informatique issu du monde scientifique, l'utilisation de ces programmes faits par les entités gouvernementales (exemple : Magic Lanterne), pour se terminer sur une étude des virus BIOS ainsi que sur la cryptanalyse d'un malware. Conclusion : Ce livre est tout simplement un ovni, qui est à mettre entre les mains de tous ceux qui souhaitent en savoir plus sur le monde des virus informatique. SommairePREMIERE PARTIE – LES VIRUS : GENESE ET THEORIE
DEUXIEME PARTIE – LES VIRUS : PRATIQUE
TROISIEME PARTIE – LES VIRUS : APPLICATIONS
CONCLUSION
575 pages,
2ème édition,
mai 2009
Éditions Springer Verlag,
ISBN10 : 2287981993,
ISBN13 : 978-2287981999 |
 |
Traducteur(s) : Isabelle Hurbain-Palatin Public visé : Intermédiaire Résumé de l'éditeurUn pirate informatique s'appuie rarement sur une unique attaque, mais utilise plutôt des chaînes d'exploits, qui impliquent plusieurs méthodes et attaques coordonnées, pour atteindre sa cible et arriver à ses fins. Ces chaînes d'exploits sont généralement complexes et difficiles à prévenir. Or la plupart des ouvrages de sécurité ne les couvrent pas, ou sinon de manière superficielle. Cet ouvrage présente en profondeur les principales chaînes d'exploits qui sévissent actuellement. A travers des exemples basés sur des stratégies d'attaques réelles, utilisant les outils actuels les plus courants et visant des cibles importantes comme des données bancaires ou de sécurité sociale, vous découvrirez le spectre complet des attaques, des réseaux sans-fil à l'accès physique en passant par l'ingénierie sociale. Dans chaque scénario, les exploits sont décortiqués un à un en vue d'expliquer la chaîne qui va conduire à l'attaque finale. Les mesures de prévention à appliquer pour éviter ces attaques vous sont ensuite exposés. Ainsi sensibilisé au mode opératoire des hackers et à leurs attaques sophistiquées, vous aurez toutes les clés pour vous protéger le plus efficacement possible.
Ecrit par trois experts en sécurité, le livre propose des scénarios d'attaques aux travers de 8 chapitres. Il met en avant un hacker nommé Phenix recevant diverses missions, qui par le biais de ses compétences, utilise les différentes chaînes d'exploits pour mener à bien ses objectifs. Le livre recouvre divers points liés au monde de la sécurité avec des exemples détaillés basés sur des stratégies d'attaque réelles. Utilisant les outils les plus courants (Netcat, Nmap, Metasploit, Core Impact, Kismet, etc...) et visant des cibles au contenu important (Banque, Secteur Médical, Club de Golf, etc...), cet ouvrage est présenté comme un éventail complet des différentes formes d'attaques possibles. Les sénarios d'attaques peuvent être vus comme une initiation au monde de la sécurité, mais en aucun cas comme une incitation au piratage. En effet, le lecteur compétant dans ce milieu pourra remarquer que certains outils utilisés par le personnage principal, peuvent parfois être détectés par des antivirus... Conclusion : Précis et concret, il peut servir de base d'exemple lors de TP encadrés ou de sensibilisation aux règles de sécurité.
Ce livre est destiné à ceux qui veulent avoir une idée plus claire sur la manière de raisonner et de procéder des hackers, leurs méthodes de récolte de donnée et leurs modes opératoires.
Ecrit par trois spécialistes du domaine, ce livre explique, à travers huit scénarios différents, comment un hacker peut utiliser de simples informations (comme le nom d'un responsable de département informatique d'une société, le centre d'intérêt de son employeur, ou même le nom d'un sous-traitant) et des utilitaires qu'on peut trouver facilement sur internet pour monter une attaque (une chaine d'exploits) qui peut engendrer des dégâts importants. Malgré toutes les techniques que nous révèlent les auteurs et l'ensemble d'outils de hacking cités à travers les différents scénarios, ce livre ne peut être considéré en aucun cas comme un manuel de piratage informatique, d'ailleurs le but principal du livre est d'inciter les lecteurs à adopter de meilleures méthodes de protection de données. Chaque chapitre de ce livre se termine par une section qui cite les points faibles et les failles permettant au hacker d'arriver à ses fins (collecte/vol de donnée, sabotage, .) ainsi qu'un ensemble de recommandations qui permettent d'y faire face. Bref, un très bon livre pour tous ceux qui travaillent dans un domaine où la sécurité informatique joue un rôle important et à tous ceux qui se soucient de la protection de leurs données électroniques. Très bon livre, très entraînant que j'ai fini en deux séances de lecture seulement. « Chaînes d'exploits : scénarios de Hacking avancé et prévention » se lit comme un roman où l'on suit les mésaventures de plus en plus douteuses d'un honnête informaticien qu'on fait chanter (sous peine de s'en prendre à la vie de sa compagne) pour le pousser à commettre des crimes de piratage. Il se prend au jeu et finit par en faire son métier... L'existence même de ce livre, chez des éditions aussi prestigieuses que Pearson, peut au premier abord étonner. On peut en effet se demander si le livre ne servirait pas davantage aux pirates en herbe qu'aux informaticiens chargés de la sécurité des SI, mais l'on se rend compte au fil de la lecture à quel point il est facile de se procurer sur Internet des outils et ressources pour pirater. Ce qui est nettement plus compliqué en revanche c'est de comprendre comment raisonnent et procèdent les pirates et quelles chaînes d'exploits sont-ils le plus souvent amenés à suivre et s'en prémunir. En ce sens, le livre remplit très bien sa mission en couvrant, progressivement, l'essentiel des techniques connues et moins connues, notamment pour les environnements Windows. En plus de permettre d'effectuer un audit complet de la sécurité de son entreprise, ce livre donne aussi des pistes que les chargés de sécurité des services informatiques peuvent suivre pour faire de la veille et rester à jour. Certains aspects du livre commencent toutefois à dater et le livre mérite à mon avis une nouvelle édition. Sommaire
330 pages,
1ère édition édition,
Septembre 2009
Éditions Pearson Education,
ISBN10 : 274402371X,
ISBN13 : 978-2744023712,
Format : 18,5 x 23, Couverture : Broché, Poids : 602 g, Intérieur : Noir et Blanc |
  |
Public visé : Intermédiaires / Expérimentés Résumé de l'éditeur
Anyone seeking to implement SOA Security is forced to dig through a maze of inter-dependent specifications and API docs that assume a lot of prior security knowledge on the part of readers. Getting started on a project is proving to be a huge challenge to practitioners. This book seeks to change that. It provides a bottom-up understanding of security techniques appropriate for use in SOA without assuming any prior familiarity with security topics.
Unlike most other books about SOA that merely describe the standards, this book helps readers learn through action, by walking them through sample code that illustrates how real life problems can be solved using the techniques and best practices described in the standards. It simplifies things: where standards usually discuss many possible variations of each security technique, this book focuses on the 20% of variations that are used 80% of the time. This keeps the material covered useful for all readers except the most advanced.
This book shows you
SOA et Sécurité, deux termes très présents et très importants dans le développement en entreprise. Le titre est donc très prometteur. Mais les auteurs réduisent tout de suite la portée du livre dans l'introduction.
En effet, ce livre n'explique pas l'architecture et les concepts SOA et n'expose pas toutes les notions de sécurité non plus. Le livre portant sur l'intersection de ces deux domaines, une connaissance minimale des deux sujets était nécessaire pour commencer, ce livre s'adresse donc à un public initié, mais sans pour autant expert. Cela dit, le livre est tout de même bien ficelé et intéressant. Il est composé de trois parties.
La première consiste en un rappel des bases de la SOA et de la sécurité par WebService : SOAP, SOAP Header, WS-Security.
La seconde partie présente les concepts de sécurité : authentification, autorisation, chiffrement,…
Cette section est particulièrement intéressante. Elle présente diverses pratiques (utilisateur/mot de passe, Kerberos, PKI ) tout en décrivant leurs avantages et inconvénients.
La dernière partie est légèrement plus complexe et traite réellement de la sécurité orientée service.
Encore une fois, les différentes implémentations d'un service de sécurité sont présentées ainsi que les technologies utilisées dans ce but (SAML, WS-Trust, … )
A la fin de la lecture, on a acquis bon nombre d'informations, mais il subsiste toutefois une impression d'insuffisance sur le sujet. Mais encore une fois, c'est volontaire. Au vu de la complexité des sujets, seules les bases sont présentées mais une multitude de liens sont fournis pour ceux qui désirent approfondir un sujet précis.
Au niveau des exemples, une implémentation basée sur Axis est fourni en fin de chapitre. C'est sans doute le seul bémol, Axis étant un peu vieillissant. Cependant, les exemples sont suffisamment explicites pour être adaptables facilement avec n'importe quel autre framework.
Ce livre est donc plus qu'intéressant, même si le titre " Introduction to SOA Security " aurait été plus représentatif.
English version :
SOA and security, two terms very present and important in the enterprise development. Due to this and its title, this book sounds very promising. However, the authors reduce immediately the scope of the book in the introduction.
Indeed, the book is not intended to explain the SOA architecture and concepts, neither all the security notions. The book is about the intersection of the two subjects and so a minimal knowledge of these is necessary. The book is aimed at an initiated public, but not an expert one.
However, the book is well put together and interesting. It is composed of three parts.
The first is a reminder of the basics of SOA and WebService security : SOAP Header SOAP, WS-Security.
The second part presents the concepts of security: authentication, authorization, encryption, ... This section is particularly interesting. It introduces various practices (user / password, Kerberos, PKI), while describing their advantages and disadvantages.
The last part is a little more complex and deals with real security-oriented service. Again, the different implementations of a security service are shown together with the technologies used for this purpose (SAML, WS-Trust, ...)
At the end of the reading, we have learnt lots of information, however there is still a feeling of weakness on the subject. But once again, it's voluntary. Given the complexity of the issues, only the fundamentals are presented, but many links are provided for those who wish to deepen a specific topic.
In terms of examples, an implementation based on Axis is provided at the end of the chapter. This is probably the only regret I have : Axis is a little old. However, the examples are explicit enough to be easily adapted with any other framework.
This book is more than interesting, even if the title "Introduction to SOA Security" would have been more representative.
Sommaire
500 pages,
1ère édition,
Juin 2008
Éditions Manning,
ISBN10 : 1932394680,
ISBN13 : 978-1932394689 |
 |
Public visé : Débutant/Intermédiaire Résumé de l'éditeurQue recouvre le terme de sécurité informatique pour l'entreprise ? Existe-t-il des normes et bonnes pratiques universelles ? Comment mettre en oeuvre une politique de sécurité et mettre au point des chartes de conduite pour minimiser le risque humain ? Une bible pratique et systématique pour le responsable informatique ?crit par un responsable de la sécurité des systèmes d'information devenu DSI, et par un expert des réseaux et des systèmes, ce livre limpide expose les risques inhérents à tout système informatique - et les moyens de s'en protéger. S'adressant aux administrateurs et responsables de systèmes d'informations comme à leurs interlocuteurs, il offre au professionnel consciencieux un exposé clair des modes opératoires des programmes nocifs et des outils censés les contrer ainsi qu'une méthode rigoureuse pour concevoir une véritable politique de sécurité. Cette deuxième édition propose un modèle de politique de sécurité et de charte d'utilisation que le lecteur pourra adapter à son environnement. ? qui s'adresse cet ouvrage ? * Aux administrateurs de systèmes et de réseaux, mais aussi aux DSI et aux responsables de projets ; * ? tous ceux qui doivent concevoir ou simplement comprendre une politique de sécurité informatique. Ecrit par un responsable et un expert, L'ouvrage nous plonge dés le début dans l'univers de la sécurité. Le livre contient douze chapitres, séparés en quatre parties. Les auteurs nous montrent la relation étroite entre le monde de la sécurité et celui de l'entreprise. La première partie est un tour d'horizon sur « les principes de sécurité d'un système ». Nous y apprenons la notion de risque avec la veille sécuritaire des CERT, la norme ISO 27001, ainsi que tous ce qui touche à l'authentification et aux différentes menaces liées aux malwares. La seconde partie traite de la « science de la sécurité du système d'information », avec en premier lieu un chapitre sur le cryptage. Bien qu'annoncé comme un chapitre difficile, les auteurs ont su expliquer de façon claire et précise le mode de fonctionnement de l'algorithme de Diffie-Hellman. Le chapitre qui suit, explique comment fonctionne les attaques par débordement sur la pile. De plus, nous apprenons pourquoi le langage C/C++ est touché par cette attaque. Dans cette même partie, la sécurité des réseaux est abordée avec un rappel sur le modèle des couches réseaux (pour introduire le modèle OSI, les auteurs font une excellente analogie entre deux chefs d'états qui souhaite converser par l'intermédiaire de leurs traducteurs). En outre, les sujet tel que IPSec, Netfilter, VPN sont traités. La troisième partie traite des « Politiques de sécurité du système d'information ».Il intègre deux chapitres sur la charte des utilisateurs et des administrateurs (rappelant pour chacun d'eux leurs droits et devoirs). Enfin, dans la quatrième partie, les deux auteurs abordent l'avenir de la sécurité avec les nouveaux protocoles, les nouvelles menaces ainsi que les futures tendances en matière de sécurisation des SI (se basant sur la vision d'Alan Cox). Au fil de ces 12 chapitres, les deux auteurs ont sut recouvrir toutes les notions élémentaires de la sécurité et de sa politique. L'intérêt de la lecture est renforcée par la présence de divers analogies qui facilitent la compréhension de notions quelque peut délicate au premier abord. Conclusion : Un très bon livre, qui est à conseiller à quiconque souhaitant découvrir ou approfondir ces connaissances en sécurité. Sommaire
292 pages,
2ème édition,
15/05/2009
Éditions Eyrolles,
ISBN10 : 2-212-12525-9,
ISBN13 : 978-2-212-12525-2,
Format : 19 x 23, Poids: 630 g, Couverture : Broché, Intérieur : Noir et Blanc Commandez sur www.amazon.fr : |
  |
Public visé : débutant Résumé de l'éditeur
Avec un volume de page satisfaisant (200 pages), ce livre vous initiera trés rapidement à SSL VPN. Les chapitres sont
clairs et l'administrateur avec peu d'expérience y trouvera certainement des conseils avisés et un panorama intéressant de
cette méthode trés couramment utilisée !.
Critique du livre par la rédaction (Pierre Chauvin)
Le plus souvent utilisateur final, j'ai récemment été initié à l'administration d'une infrastructure SSL VPN (Juniper).
C'est donc tout naturellement que j'ai abordé cet ouvrage sur le sujet. Des efforts de vulgarisation évident rendent ce livre
trés accessible pour le profane, même si de vagues notions scolaires en modèle OSI et TCP/IP sont préférables.
Une première comparaison avec IPSec (la technique "concurrente" principale) est faite dans le premier chapitre, mais
le focus est naturellement donné à SSL VPN et aux challenges de diffusion de l'information et de l'accessibilité au
contenu d'entreprise (ressources distantes, applications web d'entreprise, SSO, etc.). Un chapitre conséquent aborde
de plus près la sécurisation d'un système SSL VPN, au niveau des différentes vérifications à réaliser coté client (browser, historique de navigation, fichiers temporaires et solutions antivirus),
mais également des phases d'authentification et d'autorisations (ACL, chiffrement). Les chapitres 5 et 6 procurent
une vision globale pour vous aider à déployer une solution VPN SSL et à assurer que sa mise en place soit correctement
appréhendée par l'utilisateur final. Tout au long de l'ouvrage, vous retrouverez des références aux différents produits du marché (Juniper, Cisco, Checkpoint).
Sommaire
206 pages,
1ère édition,
juillet 2006
Éditions Eyrolles,
ISBN10 : 221211933X Commandez sur www.amazon.fr : 27.55 EUR TTC seulement (au lieu de 29 EUR TTC : prix éditeur) - Livraison Gratuite ! |
 |
Public visé : Avancé Introduction : Toutes les techniques des hackers enfin décryptées pour ne plus jamais vous laisser piéger ! Résumé de l'éditeurSommaire
1248 pages,
2ème édition,
Février 2007
Éditions Micro Application,
ISBN10 : 2742963022 Commandez sur www.amazon.fr : 24.50 EUR TTC seulement (au lieu de 25.79 EUR TTC : prix éditeur) - Livraison Gratuite ! |
 |
Public visé : direction informatique Résumé de l'éditeur
Cet ouvrage s'adresse aux responsables de la sécurité des systèmes d'information,
qu'ils aient le titre de RSSI ou qu'ils soient chargés de cette fonction au sein
d'une entreprise. Il intéressera également tous ceux qui dans leur métier ont
la responsabilité de veiller à la sécurisation des applications et
des données de l'entreprise. L'un des objectifs premiers de cet ouvrage
est de changer l'image de la sécurité pour qu'elle ne soit plus vue
comme une contrainte mais comme un service. Si tout le monde dans
l'entreprise est convaincu que l'application de petits gestes quotidiens
peut éviter de grands problèmes, alors le RSSI a accompli une partie de
sa mission. Cet ouvrage est construit en quatre parties : La préparation
qui définit le rôle du RSSI et ses moyens d'action (processus de sécurité,
roadmap sécurité, externalisation...). Les principes de base qui présentent
la définition du périmètre, la défense en profondeur des systèmes et
des applications, les audits, les plans de corrections des vulnérabilités
du SI. Les expériences opérationnelles qui expliquent comment faire face
à quatre situations réelles auxquelles sont confrontés les RSSI :
l'authentification forte, la mobilité, le Wi-Fi et enfin le spam.
Les moyens de contrôle (tests intrusifs, tableaux de bord...)
qui permettent de s'assurer de la robustesse des protections. Critique du livre par la rédaction (Hugo Etiévant)
Un RSSI (Responsable de la Sécurité du Système d'Information) écrit aux RSSI !
Ce livre fait un tour d'horizon des problèmes qui attendent le RSSI. Très bien organisé, le plan permet de se mettre dans la peau du RSSI type
et de mieux comprendre l'étendue de son périmètre d'action : manager, technicien du risque, juriste, expert sécurité - il est tout à la fois.
L'auteur ne cherche pas à rentrer dans le détail de tous les aspects techniques de la sécurité du SI et renvoie judicieusement à des ouvrages tournés plus vers la technique pour chaque domaine technique particulier (Wi-Fi, IDS, PRA...) car c'est la définition du périmètre et surtout la méthodologie qui importent. D'ailleurs chaque chapitre montrent l'importance de l'organisation du travail entourant chaque aspects du profil du RSSI, la technique pouvant être déléguée aux ingénieurs systèmes, réseaux, BDD, etc. de l'organisation qu'il va chapeauter.
A grand renfort de tableaux et schémas didactiques, l'auteur parvient à expliquer très clairement les enjeux qui s'offrent au RSSI
et lui montre comment faire passer la sécurité comme un atout et non plus comme une contrainte coûteuse auprès de sa direction.
On regrettera sans doute que si peu de problèmes opérationnels soient traités et que près de la moitier d'entre eux ne concernent pas les petites structures.
Sommaire
268 pages,
1ère édition,
janvier 2007
Éditions Dunod,
ISBN10 : 2100502182 Commandez sur www.amazon.fr : 33.25 EUR TTC seulement (au lieu de 35 EUR TTC : prix éditeur) - Livraison Gratuite ! |
 |
Public visé : Débutants Résumé de l'éditeur
Présentation de l'éditeur A l'heure des communications électroniques universelles, menaces et fraudes entravent plus que jamais la productivité et la sécurité des entreprises et des individus. Heureusement la sécurité des réseaux a mûri, conduisant au développement d'applications et de techniques de protection efficaces. Cet ouvrage fournit une vision d'ensemble des pratiques et des principes de sécurité vitaux pour le traitement de tout échange de données sur un réseau. Il développe les points clé nécessaires à la mise en œuvre d'une politique de sécurité moderne : - la cryptographie, qui constitue le fondement de nombre d'applications de sécurité : chiffrement, fonctions de hachage, signatures numériques, échange de clés ; - les outils et applications destinés à la sécurité des réseaux, dont Kerberos, les certificats X5090, PGP, S/MIME, la sécurité If, SSI./TI.S, SET, etc. ; - la gestion de réseaux (SNMPO) et la sécurité web ; - la sécurité au niveau système, incluant un exposé des menaces causées par les attaques d'intrus, de vers et virus, et les mesures à prendre pour les combattre, ainsi que l'utilisation des pare-feu et des systèmes sécurisés; Une abondante bibliographie et des liens vers des sites web consacrés à la sécurité des réseaux complètent cet ouvrage. Critique du livre par la rédaction (bob)
Ce livre se veut très général et aborde les grands problèmes de sécurité actuels. Il présente une approche très universitaire de la sécurité des réseaux,
et pourrait donc convenir comme une introduction à un cours de sécurité plus approfondi. Le problème est qu'il ne fait qu'effleurer les différents thèmes
abordés et laisse un grand nombre de questions en suspend. Des points importants comme la cryptographie, IPSec ou encore SSL sont présentés. Ceci permet de donner un bon aperçu des techniques employées actuellement pour sécuriser les réseaux. Encore une fois, les notions présentées ne sont pas suffisantes pour permettre à un administrateur de prendre des décisions concrètes ou de mettre en place un système de sécurité efficace. L'ouvrage sensibilise donc aux problèmes de sécurité et montre un certain nombre de techniques qui peuvent être utilisées, mais on regrette qu'il reste aussi vague. L'introduction sur la cryptographie est complète et intéressante, ce qui est un très bonne chose étant donné l'importance de la cryptographie dans la sécurité actuelle, que ce soit des données ou des réseaux. La partie cryptographie est à mon avis suffisante pour permettre à une personne nouvelle à ces techniques de comprendre le fonctionnement général des applications cryptographiques. Cependant il est probablement nécessaire de livre un ouvrage consacré entièrement à la cryptographie si l'on s'intéresse sérieusement à la sécurité des réseaux étant donné l'importance de cette notion. Les standards présentés sont assez peu nombreux. Kerberos, IPSec, SSL, PGP, sont certes des outils importants pour la mise en place d'un réseau sécurisé, mais on ne peut pas résumer la sécurité des réseaux à ces seuls outils. Kerberos, dont le fonctionnement est très détaillé (et pour différentes versions), aurait peut être pu être présenté plus rapidement au profit d'explications supplémentaires sur la mise en place concrète d'un réseau utilisant Kerberos. Un explication brève suivie d'un nombre conséquent d'exemples sur le fonctionnement aurait à mon avis été préférable. En effet, les explications parfois complexes sur les technologies utilisées rendront cet ouvrage difficile à lire pour un débutant, publique pourtant visé par cet ouvrage. Commentaire personnel : J'ai trouvé trouvé l'ouvrage relativement difficile à lire et souvent décevant du fait qu'il ne fait que décrire quelques standards. La sécurité d'un réseau est très complexe et la connaissance du principe de fonctionnement de quelques standards ne suffira pas à mettre en place un réseau protégé efficacement. Pour cela il est nécessaire que le lecteur puisse voir des exemples plus concrets de réseaux complets utilisant ces technologies, et comment elles-ont été mises en place. Sommaire
382 pages,
30/03/2002
Éditions Vuibert,
ISBN10 : 2711786536 |
 |
Public visé : Utilisateurs avisés à experts Résumé de l'éditeur
La sécurité informatique devient une condition essentielle de la prospérité des entreprises, de leur expansion et à terme de leur survie. La
cryptographie est une promesse de sécurité dans un monde en réseau mais, assez curieusement, des ouvrages manquent qui décriraient concrètement
comment implémenter la cryptographie et l'intégrer à des systèmes réels. Ce livre se veut donc le premier manuel de cryptographie clé en mains,
faisant le lien entre cryptographie théorique et applications cryptographiques. Il nous plonge directement dans le "comment faire" en fournissant
explications, règles et recettes sur notamment : Comment choisir les primitives cryptographiques, des chiffrements par bloc aux signatures
électroniques ? Comment implémenter les systèmes et algorithmes cryptographiques de façon à garantir la sécurité sur les ordinateurs actuels ?
Comment construire une architecture cohérente qui garantisse pour chaque élément du système le niveau de sécurité requis ? Comment placer la
sécurité au cœur du projet et pourquoi elle affecte toutes les partie du système ? Comment accroître la sécurité d'un système tout en diminuant
sa complexité en utilisant des interfaces cryptographiques simples ?
Critique du livre par la rédaction (Cecile Muno)
Un livre très intéressant et touchant à l'ensemble des phénomènes liés à la sécurité des données. Pour chaque élément décrit, le schéma est toujours
le même ce qui permet une comparaison aisée des caractéristiques des méthodes étudiées. Le livre commence par une analyse exhaustive des problèmes de sécurité en poussant de plus en plus lin les possibilités de cassage de ces sécurités. Seule ombre dans le shcéma de cet ouvrage, le peu d'exemples concrets qui permettraient d'encore mieux appréhender les explications très techniques. Le rythme évolutif des codages permet à tous de plonger à son propre niveau dans ce domaine très spécifique. Pour ceux qui le désirent, il existe un exemple de codage proche des explications données dans les paragraphes concernés : tutoriel en VB.NET Sommaire
338 pages,
août 2004
Éditions Vuibert,
ISBN10 : 2711748200 |
 |
Public visé : Débutant/Intermédiaire Résumé de l'éditeur
Ce livre décrit les étapes nécessaires pour mettre en place la solution IPCop de parefeu entre votre point d'accès internet et votre réseau.
Après une partie très générale sur les logiciels libres et une explication rapide de la conception entièrement libre de IPCop, le livre va vous
entraîner depuis l'installation jusqu'à la mise en service de votre projet. Les chapitres vous guideront pas à pas de la préparation à votre
première installation. On vous explique ensuite la configuration des divers éléments contenus dans IPCop, de la configuration basique à une
approche plus fine des services présents, tels que le VPN. Le livre vous entraîne ensuite dans différents tests pour évaluer votre mise en
place, pour terminer sur le dernier élément de votre installation : la maintenance.
Critique du livre par la rédaction (Katyucha)
Lors de ma lecture, je me suis étonné d'être aussi bien guidé dans l'installation d'IPCop avec toujours en toile de fond une explication réaliste sur
le domaine de la sécurité. L'auteur ne s'enflamme pas sur les possibilités du produit : IPCop est un firewall pour la maison et les bureaux de petites
tailles. J'avoue que les premieres pages généralistes sur la licence GPL et la présentation des produits libres m'ont ennuyé. Si vous êtes un habitué du monde libre, je ne pense pas que ce passage vous soit fort utile. Par contre, pour les néophytes, je trouve qu'il est clairement et simplement rédigé. L'ensemble des explications sont cohérentes et données au moment opportun. La partie configuration est très bien expliquée. Dans beaucoup de livres techniques, on arrive souvent à se perdre dans des explications, des études de cas mais, ici, l'auteur a su rester clair et concis dans ses descriptions. Une personne débutante peut vraiment se sentir à l'aise dans toutes les opérations. Le livre, bien qu'écrit en anglais, se lit très bien pour les habitués de l'anglais technique. L'auteur écrit dans un style très simple sans fioriture et en fait, on pourrait mettre tout le livre dans un man (d'accord, le man serait assez gros). La dernière pensée que j'ai eue au sujet de ce livre, c'est pourquoi acheter ce livre alors qu'il y a une grande quantité de documentation sur cette distribution. Je dirais la sérénité d'une explication limpide et une documentation unique et complète. Ce livre est un document de référence à conserver dans la bibliothèque de votre bureau, si vous désirez installer cette solution. Sommaire
244 pages,
septembre 2006
Éditions Packt Publishing ,
ISBN10 : 1904811361 |
 |
Traducteur(s) : Jean Zundel Public visé : Débutant/Intermédiaire Résumé de l'éditeur
Ce livre nous décrit les étapes nécessaires à étudier pour mettre en place un firewall.
De l'élaboration à la maintenance, ce livre vous guide pas à pas dans votre projet.
Découpé en 4 parties distinctes, le livre vous permet de découvrir : Pourquoi nous protegons nous? Cette premiere partie vous permet d'apréhender les dangers de l'internet, ses services et met l'accent en fin de partie sur les différentes stratégies possibles à mettre en place. La deuxième partie est la plus vaste du livre, elle décrit la conception du firewall, de filtrage packet au mandataire, en passant par les bastions...etc. Cette partie passe en revue les différentes protocoles les plus utilisés sur le web. Après la conception, les auteurs nous montrent l'aspect de la maintenance. La dernière partie contient les annexes avec la description d'outils réseaux. Critique du livre par la rédaction (Katyucha)
Ce livre traite les diverses manières de prévoir, concevoir les règles de gestion d'un système complet de firewall.
Allant de la version simple d'une DMZ à des versions plus élaboré, à l'élaboration d'un bastion et sa philosophie, le livre vous guide réellement
dans votre choix d'une plateforme de sécurité dans tous ces aspects.
Le début du livre semble rebutant, les aspects de la sécurité, on se dit qu'on les connait. Pourtant, je trouve que les auteurs amenent justement très bien le problème et mettent en évidence les limites de certaines techniques. Ensuite, vient la partie la plus longue mais pas la moins interressante. En effet, la description des différentes techniques de firewall est très bien effectué. Les auteurs n'essayent pas de vous montrer que telle technique est la meilleure, mais ils vous expliquent sur chaque point, leurs avantages et leurs inconvénients, ce qui permet de ne pas nous imposer une solution évidente. La description des différentes DMZ et la mise en place d'un bastion est bien expliquée. Je regrette néanmoins que les auteurs n'aient pas plus détailler les firewalls vendus par les constructeurs. Nous aurions pu voir un peu plus clair dans certaines offres. La partie concernant la descriptions des divers protocoles (irc, ftp,...etc) semble fastidieuse en première lecture mais je conseillerai de les lire plus comme des fiches pratiques. En effet pour chaque protocole, les auteurs ont effectué une description ainsi qu'une analyse des problèmes posés par ce dernier. A noter le paragraphe : "recommandations", qui donne une bonne synthèse du protocole pour ceux voulant aller droit au but. La description des outils est interressante je pense, pour les utilisateurs ou futur utilisateur. En voyant ce livre, je m'attendais à un livre très technique et il n'en fut point.Cet état de l'art m'a permis de remettre en cause certaines idées reçues.Je recommanderais ce livre à tout ceux désirant acquérir une première connaissance dans ce domaine et une vue d'ensemble des problèmes liés à la mise en oeuvre de solutions pare-feu. Sommaire
528 pages,
Éditions O'Reilly,
ISBN10 : 2-84177-018-4 |
 |
Public visé : moyen Résumé de l'éditeur
Le propos de cet ouvrage est de présenter un large éventail de solutions de
sécurisation des architectures web ainsi que leur mise en oeuvre. L'accent
est mis sur les applications développées avec les environnement J2EE et .Net,
qui sont les plus utilisés actuellement sur les projets d'envergure touchant
les systèmes d'information. Les auteurs dressent la liste des bonnes questions
à se poser concernant la politique de sécurité lors de la mise en place d'une
architecture web et fournissent des réponses concrètes. Les sujets abordés vont
des environnements de développement et des organisations projet jusqu'aux
infrastructures matérielles.
La sécurité des architectures Web n'est pas seulement l'affaire des responsables
réseaux ou des hébergeurs. Elle doit être pensée et mise en œuvre très tôt, dès
la conception des applications. L'objectif de cet ouvrage est de fournir un état
de l'art des méthodes et outils de sécurisation des architectures Web. Construit
en sept parties, il aborde successivement : - les notions de base de la cryptographie
et leur mise en œuvre (algorithmes et protocoles), - la méthodologie à appliquer au
cours du projet pour traiter la sécurité, - les caractéristiques techniques des
architectures Web, et notamment leurs vulnérabilités, - les différents systèmes
de sécurisation (logiciels et équipements), - les composants de sécurité offerts
par la plate-forme J2EE, illustrés par des exemples concrets, - une présentation
similaire de l'environnement Microsoft NET, - une illustration de ces différents
concepts dans des études de cas concrètes. Cet ouvrage s'adresse avant tout aux
architectes, chefs de projets et développeurs. Les responsables informatiques et
les maîtrises d'ouvrages y trouveront des éléments pour mieux aborder les
problématiques de sécurité dans leurs projets.
Critique du livre par la rédaction (Hugo Etiévant)
Cet ouvrage sur la sécurité est d'une incroyable densité. En moins de 500 pages quasiment
tout ce que compte les architectures web comme dispositifs de sécurité est passé en revue.
Il débute avec une piqûre de rappel sur les fondamentaux de la sécurité avec notamment la cryptographie, les méthodes d'analyse des risques et les principales architectures reconnues. Avec force d'exemples et d'arguments chocs, la valeur pédagogie de ce livre est incontestable. Les procédés techniques de la sécurité mais aussi les méthodologies et bonnes pratiques de développement sont passées en revue. On notera l'attachement des auteurs à décortiquer les limites en terme de sécurité de tous les dispositifs mise en place dans une architecture web. Les auteurs ont réalisé un énorme travail de compilation de tous les aspects à prendre en compte lors de la création d'une architecture web. Un large éventail de conseils sont ainsi prodigués à l'attention de tous les acteurs d'un projet web : administrateur de base de données, développeur, ingénieur réseau, responsable qualité, chef de projet... Les chefs de projets web J2EE et .NET trouveront ici matière à inspirer de bonnes pratiques de sécurité. Sommaire
496 pages,
1ère édition,
juin 2004
Éditions DUNOD,
ISBN10 : 2100073540,
18 x 3 x 25 cm |
 |
Public visé : ardu Résumé de l'éditeurFraude à la carte bancaire, cyberguerre, script-kiddies, pirates du Wi-Fi, dénis de services, virus polymorphes... Il ne se passe plus une semaine sans que les médias ne révèlent de nouvelles attaques concernant telle entreprise ou organisation, se faisant pirater, voler des informations vitales ou détourner son site Web. Malheureusement les systèmes antivirus ou les firewalls sont la plupart du temps inefficaces face à ces nouvelles menaces sophistiquées, dont la propagation peut s'avérer extrêmement rapide. C'est pour pallier ce manque que sont apparus récemment des nouveaux composants de sécurité appelés systèmes de détection et de prévention des intrusions. Cet ouvrage a pour objectif de vous fournir tous les éléments techniques, organisationnels et juridiques vous permettant de comprendre comment utiliser et exploiter un IDS de manière optimale. Ce livre peut être lu par toute personne disposant de connaissances minimales dans le domaine des réseaux IP et des différents protocoles utilisés pour échanger des informations entre systèmes : administrateur système ou réseaux, directeur informatique, RSSI, étudiant... Il peut également constituer une base de réflexion pour les experts en sécurité qui ont la charge de valider ou exploiter des solutions de gestion des intrusions. Critique du livre par la rédaction (cyberzoide) C'est un ouvrage d'une grande richesse qui présente tous les aspects de la prévention des intrusions : aspects techniques, économiques, organisationnels et juridiques. Après sa lecture, tout ingénieur système ou responsable informatique devient conscient de l'état des menaces qui plannent sur leur système d'information. Les solutions possibles pour prévenir les intrusions ainsi que leurs limites sont présentés ici avec beaucoup de pédagogique et à force d'exemples concrêts. Après une phase de rappel des failles des principaux protocoles de base (TCP, IP, UDP, ICMP), l'auteur revient sur les motivations des pirates et leurs méthodes. Ensuite, il présente les principaux types d'attaques et se propose de classifier les différents outils de prévention et de détection des intrusions. Il explique pas à pas le fonctionnement de ces systèmes et en montre les limites. La présentation des évolutions futures de ces outils montre à quel point cette thématique de la sécurité des systèmes n'en est qu'à ses balbutiements. L'auteur, qui a l'expérience de la mise en oeuvre de tels outils, présente au lecteur une méthodologie de conduite d'un projet d'intégration d'un IDS : que ce soient les eccueils à éviter ou les critères de choix parmis les solutions du marché. Sommaire
261 pages,
1ère édition,
février 2004
Éditions Dunod,
ISBN10 : 2100072579 Commandez sur www.amazon.fr : 30.40 EUR TTC seulement (au lieu de 32.00 EUR TTC : prix éditeur) - Livraison Gratuite ! |
 |
Public visé : étudiants, responsables informatiques Résumé de l'éditeurCet ouvrage s'adresse aux responsables informatique d'entreprises, aux ingénieurs et responsables systèmes, réseaux et sécurité, ainsi qu'aux étudiants de 2e et 3e cycles ou en école d'ingénieurs. Les multiples menaces qui pèsent sur les systèmes informatiques ont essentiellement deux origines. Externe, comme les virus ou l'intrusion. Néanmoins, 10 % des entreprises n'ont toujours pas installé une solution antivirale et près de 50 % n'actualisent pas leur antivirus au moins une fois par semaine ! Interne, comme les erreurs de manipulation, les défauts de conception, ou la malveillance. Moins prises en compte que les menaces d'origine externe, elles sont au moins aussi dangereuses puisque près de la moitié des sinistres leur seraient dus ! L'objectif de cet ouvrage n'est pas de vous proposer « l'arme absolue » en matière de sécurité. Il s'agit avant tout d'un guide pratique regroupant les points à vérifier en matière de sécurité, les logiciels à utiliser, les sites web à consulter pour trouver des informations complémentaires. Critique du livre par la rédaction (cyberzoide) Les auteurs ont réussit le tour de force de présenter la sécurité informatique dans sa globalité dans un ouvrage de taille modeste. Les principaux aspects humains, matériels, logiciels et juridiques y sont présentés assez clairement. Ecrit pour les étudiants et responsables informatiques, il réalise un tour de table de nombreux aspects de la sécurité informatique en entreprise, parfois avec force de détails techniques et d'exemples concrets de mise en œuvre. Pour chaque point de sécurité, les auteurs présentent une liste de logiciels, d'entreprises et de site web de référence en la matière. Chaque concept est associé à ses termes français et ses variantes anglaises, permettant au lecteur débutant de garder le fil de sa lecture. Cet ouvrage se veut généraliste et convient comme premier abord de la problématique de la sécurité informatique, les ingénieurs sécurité devront se tourner vers des ouvrages plus fournis. Il donnera envie aux étudiants d'approfondir certains aspects spécialisés de la sécurité. Sommaire
254 pages,
1ère édition,
octobre 2005
Éditions DUNOD,
ISBN10 : 2100487051 Commandez sur www.amazon.fr : 25.65 EUR TTC seulement (au lieu de 27 EUR TTC : prix éditeur) - Livraison Gratuite ! |
 |
Traducteur(s) : Eric Jacoboni Public visé : expert Résumé de l'éditeurSSH (Secure SHell) est une application réseau basée sur TCP/IP qui permet de se connecter sur une machine distante et d'effectuer des transferts de fichiers entre machines en toute sécurité. SSH dispose en outre d'une fonctionnalité de tunneling unique, qui encapsule les données habituellement échangées en clair par les applications sur le réseau. Avec un chiffrement fort et transparent, une authentification par clé publique fiable et une architecture client/serveur hautement configurable, SSH assure sécurité et confidentialité. Quel que soit le type de réseau envisagé, SSH offre une connexion extrêmement sûre et robuste, tout en restant simple d'emploi. Le protocole SSH, qui existe sous deux versions et se décline en plusieurs implémentations libres ou commerciales, est compatible avec la plupart des systèmes d'exploitation. ?crit par des spécialistes du sujet, cet ouvrage traite en détail du shell sécurisé et démythifie les pages de manuels de SSH.
Que vous communiquiez sur un petit réseau local ou sur l'Internet (par exemple, si vous vous connectez fréquemment depuis l'Internet à un réseau privé), que vous soyez administrateur système ou utilisateur final, ce livre est fait pour vous !
Critique du livre par la rédaction (cyberzoide) Comme l'indique son titre, ce livre est LA bible de SSH. Les auteurs ont réussis l'exploit de s'adresser à un large public non spécialiste pour leur expliquer simplement l'usage de SSH pour des opérations courantes tout en leur inculquant les aspects de sécurité généraux qui soutendent l'utlisation de cet outil. Les experts et administrateurs systèmes ne sont pas en reste car cet ouvrage leur est principalement destiné : leur est décrit comment tirer parti au mieux de SSH. Outre des rappels nécessaires aux concepts de sécurité et de chiffrement employés avec SSH, toutes les fonctions de SSH sont passées en revues : tunneling, déport X, copies sécurisés scriptés, identités multiples... Les auteurs ont également pensé aux développeurs qui voudraient intégrer la communauté et enrichir SSH. Toute la doc et plus encore... Découvrez les fonctionnalités non documentées de SSH ! Mais aussi une FAQ, la page de manuel, un guide de référence rapide, les autres implémentations de SSH et les pincipaux clients des principales plateformes... Bref, tout pour une prise en main rapide. Toujours avec le soucis d'exactitude et de clareté, les auteurs ont rassemblé dans ce livre toute l'information à l'usage des architectes, développeurs et ingénieurs systèmes. Il est difficile de tout assimiler d'une traite, mais ce n'est pas son ambition ; selon votre profil, reportez vous aux chapitres qui vous sont utiles : ils seront déjà bien suffisamment fournis ! C'est la référence que tout ingénieur système doit avoir à porté de main sur le bureau. Excellent! Sommaire
540 pages,
1ère édition,
janvier 2002
Éditions OREILLY,
ISBN10 : 2-84177-147-4,
3 x 17 x 24 cm Commandez sur www.amazon.fr : 49.40 EUR TTC seulement (au lieu de 52 EUR TTC : prix éditeur) - Livraison Gratuite ! |
 |
Public visé : facile Résumé de l'éditeurLes annuaires sont présents dans les systèmes d'information de toutes les entreprises. Ils sont la clé de voûte de l'organisation en réseau, permettant de gérer les accès aux ressources matérielles ou aux fichiers. Le protocole LDAP (Lightweight Directory Access Protocol) est devenu le standard en la matière assurant des connexions jusqu'alors imposssibles entre des annuaires de provenances différentes. Ce livre se veut à la fois didactique et pratique. Les auteurs ont rédigé l'ouvrage qu'ils auraient aimé trouver quand ils ont commencé leurs premiers projets avec les annuaires LDAP. Des compléments en ligne sont accessibles sur le site annuairesldap.com, créé et actualisé par les auteurs. Critique du livre par cyberzoide Les auteurs ont à coeur de nous expliquer l'historique et le contexte économique et technique de l'avènement du système d'annuaire LDAP et de son père X.500, ceci permet de mieux cerner le potentiel et les fonctionnalités de LDAP. Les auteurs sont d'excellents vulgarisateurs. Ils décrivent la norme, mais aussi et surtout les usages, les recommandations et les bonnes pratiques du déploiement d'un annuaire LDAP. Les fonctionnalités comparées des outils du marché nous donne un bon aperçu des moyens à notre disposition pour la création, le déploiement et l'administration d'un annuaire. Les concepts présentés sont toujours accompagnés d'exemples parlants. Cet ouvrage est le parfait manuel du DSI désirant déployer une solution d'annuaire dans son entreprise. Les processus de gestion, les actions stratégiques, les analyses métiers et techniques indispensables à cette mise en oeuvre sont ici très clairement décrites. Tout est dit pour assurer une interopérabilité et une cohérence maximale des données. Toujours avec le soucis de l'exactitude sans pour autant noyer le lecteur dans des détails complexes, les auteurs s'emploient à transmettre les méthodes et les process permettant au lecteur de s'approprier la technologie des annuaires LDAP. La stratégie consistant à justifier les choix historiques permet à coup sûr au lecteur d'appréhender sans difficulté l'univers LDAP. Une description claire des modèles des données, du protocole LDAP, des modèles fonctionnels et de sécurité assortis de nombreux exemples et méthodologies éprouvées offrent aux lecteur un panorama très complet de la technique. Tous les aspects sont abordés : conception, réalisation, sécurisation, développement, interfaces etc. Notamment les dernières évolutions de la technique comme par exemple les échanges de données reposants sur le XML (format DSML véhiculé par SOAP). Cette deuxième édition inclut notamment du code C Sharp pour une interrogation d'un annuaire LDAP via le framework .NET. De plus, le détail de l'installation, de la configuration et de l'usage des principaux outils du marché (dont OpenLDAP) permet au lecteur de prendre en main facilement un annuaire LDAP. Bref, des conseils pertinents permettant aux responsables informatiques de mettre en oeuvre en toute sécurité un annuaire LDAP performant et cohérent dans un contexte distribué. Critique du livre par Pierre Chauvin Mon premier livre des éditions Dunod "InfoPro", et j'en suis trés satisfait. D'un point de vue pré-requis, il est inutile d'être un développeur confirmé: le livre s'attache principalement à présenter LDAP, son protocole, ses objectifs, ses avantages et inconvénients, les outils du marché, et ne développe que trés légèrement le coté programmation (qui est parfois trop lourd dans d'autres ouvrages). Les auteurs s'adressent donc aux décideurs, architectes, et développeurs, et quelques notions de base d'architecture logicielle et protocolaire sont nécessaires. Bien souvent, on a entendu parler de LDAP, mais on a jamais eu vraiment l'occasion de s'y interesser ou de s'appuyer sur ce système d'annuaires. Mr Cloux et Corvalan présentent donc un petit historique, un survol des caractéristiques techniques des annuaires, des différents standards, puis on enchaîne directement (Chap 2.) avec l'étude détaillée et fort bien expliquée de la structure d'un annuaire LDAP (notions de DIT, DSE, URL LDAP, schéma, OID, attributs, syntaxes, classes d'objets). Les différents paragraphes se succèdent très logiquement et sont illustrés par de nombreux schémas, workflows, diagrammes. Le chapitre 3 est consacré à la description du protocole LDAP en lui-même et non plus à la structure d'un annuaire, on y aborde des sujets tels que le binding, les fonctions implémentées, les modèles de sécurité (TLS, SSL). Pour les développeurs, 2 chapitres sont consacrés à la présentation d'exemples de connexions et d'opérations sur LDAP avec differents langages et API( Java, JLDAP, DSDK, Mozilla::LDAP, Microsoft SDS...). Précédé d'explications sur les interfaces (import/export, standard XML) pour LDAP LDIF et DSML, une étude des implémentations serveurs et des outils LDAP est réalisée avec entre autre, Sun Java System Directory Server, IBM Tivoli Directory Server, OpenLDAP, AD et AD/AM, les browsers LDAP comme Calendra ou IPlanet, les clients de messageries, le solutions pour SSO (Single Sign On), Tomcat. Enfin les deux derniers chapitres détaillent les procédés de réplication et de distribution des annuaires LDAP en milieu hétérogènes, et l'intégration des annuaires avec les méta-annuaires et l'e-provisioning. Il est important de souligner que dans cet ouvrage, à mes yeux assez complet, un gros travail d'étude des RFC de l'ancêtre X.500, de LDAP et des drafts satellites a été fourni et aidera le lecteur à comprendre les différents niveaux de conformité des éditeurs de solutions LDAP et les évolutions futures à envisager. Sommaire
334 pages,
2nd édition,
juin 2004
Éditions Dunod,
ISBN10 : 2100483951 Commandez sur www.amazon.fr : 33.25 EUR TTC seulement (au lieu de 35.00 EUR TTC : prix éditeur) - Livraison Gratuite ! |
  |
Résumé de l'éditeur
Veiller à la sécurité des réseaux informatiques que l'on administre est devenu aujourd'hui une tache aussi complexe qu'indispensable.
Heureusement, l'expérience et les connaissances acquises dans ce domaine, ainsi que le développement d'excellents outils spécialisés (et souvent gratuits), viennent en aide à l'administrateur dans sa lutte permanente contre les mille et unes menaces qui planent sur l'intégrité de ses serveurs.
Si la littérature sur le sujet est abondante et variée, ici l'approche est originale : il s'agit davantage d'un livre de "recettes" (d'un niveau de difficulté variable), que d'un ouvrage purement didactique. Précisons toutefois qu'une bonne connaissance des systèmes Unix/Linux (et dans une moindre mesure des systèmes Windows), ainsi que de TCP/IP est fortement requise. Critique du livre par la rédaction (armatatuxa)
Voici donc "100 trucs, secrets et techniques" (ou plus sobrement "hacks" en version originale) à adapter à votre contexte et à vos besoins spécifiques.
Le plus souvent, le "hack" explique et détaille, par l'exemple, l'utilisation d'un logiciel spécialisé (nmap, snort, nessus, etc), ou d'un composant du système (droits et permissions, shell scripting, journalisation...).
La plupart de ces hacks concernent les systèmes Unix/Linux, mais les systèmes Windows ne sont pas oubliés pour autant, et le lecteur apprendra qu'il est possible de rendre ces derniers à peu près sûrs... et comment le faire, bien entendu. Pour conclure, Réseaux sécurisés à 200% est un ouvrage très bien conçu, et qui recèle, pour l'administrateur réseau soucieux de sécurité, une mine de renseignements et d'astuces très professionnels à mettre en pratique au quotidien. Sommaire
298 pages,
1 octobre 2004
Éditions O'Reilly,
ISBN10 : 2841772675 Commandez sur www.amazon.fr : 37.05 EUR TTC seulement (au lieu de 39 EUR TTC : prix éditeur) - Livraison Gratuite ! |
 |
Résumé de l'éditeur
Sous Linux, les pare-feu, le NAT (traduction d'adresses réseau), les connexions réseau et l'accounting sont tous fournis par le sous-système Netfilter, aussi connu des administrateurs sous le nom de la commande iptables. L'interface d'iptables est l'une des plus sophistiquées que Linux propose. Grâce à elle et à son large éventail de règles, le filtrage des paquets entrant et sortant du réseau s'effectue de manière très souple et aussi finement que nécessaire. Les iptables apportent une réponse élégante aux administrateurs qui se posent des questions quant à la surveillance du trafic ICMP, la simplification de la gestion des connexions TCP, le choix du type de trafic à autoriser. Ce précis et concis guidera quiconque doit fermer un port d'urgence, bloquer une attaque ou à l'inverse laisser passer un trafic important. La subtilité de la syntaxe d'iptables autorise de choisir des valeurs qui correspondent exactement au niveau de sécurité recherché. Les iptables Linux - précis et concis détaille les différentes options de cette commande pour régler vos pare-feu, l'accounting et le NAT.
Critique du livre par la rédaction (Cédric Chatelain)
Quand on connait Linux et/ou qu'on sintéresse à la sécurité en informatique on entend très vite parler d'Iptables. IPtables agit au niveau réseau (dans le schéma OSI), ses possibilités sont vastes et les règles de routage qu'il peut gérer peuvent devenir très complexes en fonction de vos besoins. Bien que présenté pour tous publics, je recommande ce livre pour un public averti et ayant déjà des notions de routage et de ce qu'est un firewall. Il ne s'agit en effet non pas d'un livre pour apprendre ce qu'est iptables et comment le paramétrer, mais plus d'un aide mémoire. Le point fort de ce livre est donc de récapituler les possibilités, commandes, sous-commandes et options d'iptables. A ce niveau l'objectif est atteint. Il mérite bien la mention "Précis et concis" car ce sont effectivement deux adjectifs qui le caractérisent bien. C'est un compagnon idéal pour préparer les règles et chaines de routage. Sommaire
104 pages,
11 décembre 2003
Éditions O'Reilly,
ISBN10 : 2841772586 Commandez sur www.amazon.fr : 8.55 EUR TTC seulement (au lieu de 9 EUR TTC : prix éditeur) - Livraison Gratuite ! (voir conditions) |
 |
Public visé : Débutant-moyen Résumé de l'éditeurAprès avoir rappelé l'importance de principes fondamentaux tel celui de la défense en profondeur, cet ouvrage explique comment sécuriser une application professionnelle en PHP et MySQL à tous les niveaux, depuis la configuration du serveur jusqu'à la protection de la base de données MySQL, sans oublier toutes les vulnérabilités propres aux sites web dynamiques basés sur des langages de script. Maîtriser la sécurité pour les applications en ligne De nouvelles vulnérabilités apparaissent chaque jour dans les applications en ligne et les navigateurs. Pour mettre en place une politique de sécurité à la fois efficace et souple, sans être envahissante, il est essentiel de maîtriser les nombreux aspects qui entrent en jeu dans la sécurité en ligne : la nature du réseau, les clients HTML, les serveurs web, les plates-formes de développement, les bases de données... Autant de composants susceptibles d'être la cible d'une attaque spécifique à tout moment. Une référence complète et systématique de la sécurité informatique ?crit par deux experts ayant une pratique quotidienne de la sécurité sur la pile LAMP, ce livre recense toutes les vulnérabilités connues, les techniques pour s'en prémunir et leurs limitations. Très appliqué, il donne les clés pour se préparer à affronter un contexte complexe, où les performances, la valeur des données et la complexité des applications pimentent la vie des administrateurs responsables de la sécurité. Critique du livre par la rédaction (Therrode Pierre)
PHP et MySql sont les deux langages les plus utilisés dans la conception web.
Face aux menaces grandissantes liées aux pirates, il est bon de connaitre les moyens de s'en prémunir afin d'éviter de voir sa création utilisée à des fins néfastes.
C'est ce qu'offrent les auteurs dans la deuxième édition de l'ouvrage Sécurité PHP 5 et MySql.
Au fil de la lecture, on apprend les différentes méthodes pour palier aux failles de sécurité propres au développement Web.
En effet, le livre nous explique comment filtrer les données entrées par le visiteur (bon ou mauvais), à protéger les cookies, les formulaires de téléchargement ainsi qu'à se prémunir contre les attaques plus classiques (XSS, CRSF, Injection SQL, faille include, etc?).
Cette nouvelle édition offre au lecteur aussi bien néophyte que confirmé, un tour d'horizon très complet des principaux risques de sécurités d'un service Web.
Conclusion : Un livre agréable à lire dont les exemples pertinents en font un excellent guide des bonnes pratiques de la sécurité web.
Critique du livre par la rédaction (Lépine Jean-François) PHP et MySQL sont des technologies si utilisées sur Internet qu'il est toujours bon d'avoir en tête un aperçu des principaux risques auxquels ils sont soumis. C'est chose faite grâce à ce livre, agréable et facile à lire. Car cet ouvrage (dont la préface a été rédigée par ni plus ni moins que Rasmus Lerdorf, à qui on doit le langage PHP !), à feuilleter pour ses annexes précieuses ou à lire attentivement pour un apprentissage plus complet, offre un tour d'horizon assez complet des principaux risques liés à la sécurité d'une application web, et dirige, pour chaque risque, vers une solution adaptée pour s'en protéger. D'un très bon rapport qualité / prix, ce livre s'adresse tant aux développeurs débutants, qu'aux développeurs plus confirmés qui voudraient renforcer leurs connaissances en sécurité du web. S'il ne constitue pas une " Bible de la sécurité ", cet ouvrage reste cependant une porte ouverte vers une vaste collection de ressources et d'outils liés à la sécurité, et un excellent guide de bonne pratiques pour tous. Enfin, en plus d'un découpage du livre pertinent, agrémenté d'un grand nombre d'exemples, les auteurs s'appuient sur les dernières versions des langages et technologies qu'ils évoquent ; L'intérêt de cet ouvrage en est d'autant plus renforcé. Livre très agréable à lire, plus on avance et plus on a en envie d'en savoir ! Il est très bien structuré et on peut presque le lire comme un roman. On apprend petit à petit à connaître les différentes attaques et les méthodes pour s'en protéger. Les auteurs mettent particulièrement le filtrage des données en avant étant donné que c'est un élément clé dans la protection d'un site. Des attaques telles que XSS, CSRF ou les injections SQL sont traitées sans oublier le phishing ou autre méthode du genre. Ce livre est très intéressant car il met également l'accent sur la configuration du serveur pour atteindre un bon niveau de sécurité. On se rend compte que la protection d'un site commence avant tout par une configuration robuste du serveur, car une grande quantité des valeurs par défaut ne sont pas adaptées. Je dirais que le grand plus de ce livre est son annexe qui permet en quelques minutes de voir les points principaux auxquels il faut faire attention pour garantir un bon niveau de sécurité. Toutes les fonctions PHP relatives à la sécurité sont également listées, très pratique ! Conclusion: Très bon livre, à conseiller aux personnes qui n'ont pas encore de bonnes notions de sécurité. Pourrait même convenir à un débutant. Critique du livre par la rédaction (Olivier Van Hoof) PHP et MySQL est le couple le plus en vogue du net depuis ces dernières années. Puisqu'il est très répandu et donc très visé par les pirates, il est vital aujourd'hui de connaître les bonnes pratiques de sécurité et la manière de contourner les quelques faiblesses d'origine de ces outils. Premier ouvrage en français consacré exclusivement à ce sujet à ma connaissance, ce livre remplit très bien son rôle et est à mettre entre toutes les mains des développeurs PHP. La première partie est un tour d'horizon des différentes techniques de piratage des pages web (injections xss, csrf, etc.), suivie par les techniques élémentaires de validation de données, même celles auxquelles on ne pense pas forcément au premier abord (formulaires, fichiers téléchargés, cookies, sessions... ). Sont abordées ensuite respectivement les mesures de sécurité spécifiques pour PHP et MySQL, à la fois au niveau du codage et de la configuration de ces 2 logiciels. On y parlera de safe mode, d'exécution de code à la volée, d'injections SQL etc. les vulnérabilités classiquement rencontrées sont traitées. Les chapitres suivants apprennent au lecteur à sécuriser différents composants clés du serveur sur lequel tourne l'application web. Enfin les techniques de chiffrement et signature sont expliqués afin de masquer au maximum l'information même si le pirate a réussi à se procurer les données. Les auteurs font un tour complet de tous les aspects de sécurisation d'un site PHP : le code PHP en lui-même bien sûr mais aussi MySQL, la configuration du serveur, etc. On pourra regretter que les mécanismes de sécurité introduits par les frameworks les plus courants (Zend Framework, Symfony, CakePHP... ) ne soient pas abordés, pourtant ils sont fort utilisés en milieu professionnel. Le texte est d'un niveau très abordable, parfois un peu long. Dans l'ensemble cependant ce livre convient tout à fait aux développeurs désireux d'écrire des applications robustes. Il présente toutes les attaques classiques et leurs parades et la connaissance de ces techniques permet de protéger efficacement un site PHP. Sommaire
268 pages,
2ème édition,
Juillet 2009
Éditions Eyrolles,
ISBN10 : 2-212-12554-2,
ISBN13 : 978-2-212-12554-2,
600 g Commandez sur www.amazon.fr : 30.39 EUR TTC seulement (au lieu de 30.40 EUR TTC : prix éditeur) - Livraison Gratuite ! |
 |
Public visé : Tous Résumé de l'éditeur
Présentation par l'éditeur
?tes-vous conscient que Google peut détecter des points
d'injection de SQL, exécuter des scans de ports et CGI, copier
des serveurs web, localiser des informations sur les firewalls
et sur les logs IDS, atteindre des bases de données de mots de
passe, des dumps SQL... tout cela, sans envoyer la moindre
donnée vers la cible ? Par l'analyse des techniques des Google Hackers malveillants, ce livre montre aux responsables de la sécurité comment mieux protéger leurs serveurs contre ces formes de fuite de l'information, de plus en plus courantes et dangereuses. Il intéressera également tous ceux qui s'intéressent à la veille technologique et aux outils de recherche des données sensibles. Après une présentation complète des bases de la recherche Google et de ses fonctions avancées, les techniques du Google Hacking sont exposées en détail sur plusieurs chapitres. Puis, l'auteur propose différentes méthodes de protection pour contrer ces menaces. Enfin, de nombreuses annexes et F.A.Q viennent compléter l'ouvrage.
Ce livre m'a réellement emballé. J'y ai appris beaucoup plus
de choses que je ne croyais. De plus les explications de ce
livre sont très claires et la lecture est facile et agréable,
je le recommande chaudement aux personnes qui s'intéressent à
la sécurité informatique sur le net et à tous ceux qui veulent
en connaitre plus sur Google.
Dans sa première partie il s'agit d'un cours d'utilisation des
fonctions de recherche Google. Même moi qui croyais
relativement bien m'en servir je me suis rendu compte que
j'utilisais un très faible pourcentage de ses capacités et
qu'en plus je ne m'y prenais pas très bien pour effectuer mes
recherches.
La simplicité de l'interface Google masque des possibilités
étonnantes que nous découvrons au fil du livre. Il n'est pas
un livre de recettes pour apprenti hacker, mais est destiné
aux personnes soucieuses de la sécurité de leur site internet
et de leur système d'information. Il démontre en effet que des
failles dans la gestion de la politique de sécurité et/ou dans
la gestion des droits d'accès peuvent amener certaines données
sensibles à être accessibles depuis internet et donc
potentiellement repérables par des hackers.
John LONG décrit les possibilités de recherche de google ainsi
que certains effets secondaires de son cache. Il présente
aussi certains mécanismes de recherche de failles de sécurités
utilisés par des hackers. Il nous donne donc des éléments de
reflexion sur la gestion de la sécurité qui ne se limite pas à
la mise en place de logiciels mais doit s'intégrer dans une
politique globale de gestion d'un système d'informations.
Une fois qu'on a compris comment les hackers peuvent tirer
avantages de Google il devient plus facile de l'utiliser à son
tour pour un "audit" de sécurité de son site.
Sommaire
350 pages,
1re édition,
septembre 2005
Éditions Eyrolles,
ISBN10 : 210049421X Commandez sur www.amazon.fr : 37.05 EUR TTC seulement (au lieu de 39.00 EUR TTC : prix éditeur) - Livraison Gratuite ! |
Voir également :
La rubrique Securite
Copyright © 2011 Developpez LLC. Tous droits réservés Developpez LLC. Aucune reproduction, même partielle, ne peut être faite de ce site et de l'ensemble de son contenu : textes, documents et images sans l'autorisation expresse de Developpez LLC. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts. Cette page est déposée.
Copyright © 2000-2012 - www.developpez.com