logo

Les meilleurs livres Sécurité

Dernière mise à jour : 25/03/2008 - 9 livres - 9 critiques


couverture du livre 'Sécurité informatique'

Note 5.0

Sécurité informatique

Principes et méthode à l'usage des DSI, RSSI et administrateurs

de L. Bloch, C. Wolfhugel
Public visé : Débutant/Intermédiaire

Résumé de l'éditeur

Que recouvre le terme de sécurité informatique pour l'entreprise ? Existe-t-il des normes et bonnes pratiques universelles ? Comment mettre en oeuvre une politique de sécurité et mettre au point des chartes de conduite pour minimiser le risque humain ? Une bible pratique et systématique pour le responsable informatique ?crit par un responsable de la sécurité des systèmes d'information devenu DSI, et par un expert des réseaux et des systèmes, ce livre limpide expose les risques inhérents à tout système informatique - et les moyens de s'en protéger. S'adressant aux administrateurs et responsables de systèmes d'informations comme à leurs interlocuteurs, il offre au professionnel consciencieux un exposé clair des modes opératoires des programmes nocifs et des outils censés les contrer ainsi qu'une méthode rigoureuse pour concevoir une véritable politique de sécurité. Cette deuxième édition propose un modèle de politique de sécurité et de charte d'utilisation que le lecteur pourra adapter à son environnement. ? qui s'adresse cet ouvrage ? * Aux administrateurs de systèmes et de réseaux, mais aussi aux DSI et aux responsables de projets ; * ? tous ceux qui doivent concevoir ou simplement comprendre une politique de sécurité informatique.

Critique du livre par la rédaction (Therrode Pierre) (12/2009)
Ecrit par un responsable et un expert, L'ouvrage nous plonge dés le début dans l'univers de la sécurité. Le livre contient douze chapitres, séparés en quatre parties. Les auteurs nous montrent la relation étroite entre le monde de la sécurité et celui de l'entreprise. La première partie est un tour d'horizon sur « les principes de sécurité d'un système ». Nous y apprenons la notion de risque avec la veille sécuritaire des CERT, la norme ISO 27001, ainsi que tous ce qui touche à l'authentification et aux différentes menaces liées aux malwares. La seconde partie traite de la « science de la sécurité du système d'information », avec en premier lieu un chapitre sur le cryptage. Bien qu'annoncé comme un chapitre difficile, les auteurs ont su expliquer de façon claire et précise le mode de fonctionnement de l'algorithme de Diffie-Hellman. Le chapitre qui suit, explique comment fonctionne les attaques par débordement sur la pile. De plus, nous apprenons pourquoi le langage C/C++ est touché par cette attaque. Dans cette même partie, la sécurité des réseaux est abordée avec un rappel sur le modèle des couches réseaux (pour introduire le modèle OSI, les auteurs font une excellente analogie entre deux chefs d'états qui souhaite converser par l'intermédiaire de leurs traducteurs). En outre, les sujet tel que IPSec, Netfilter, VPN sont traités. La troisième partie traite des « Politiques de sécurité du système d'information ».Il intègre deux chapitres sur la charte des utilisateurs et des administrateurs (rappelant pour chacun d'eux leurs droits et devoirs). Enfin, dans la quatrième partie, les deux auteurs abordent l'avenir de la sécurité avec les nouveaux protocoles, les nouvelles menaces ainsi que les futures tendances en matière de sécurisation des SI (se basant sur la vision d'Alan Cox). Au fil de ces 12 chapitres, les deux auteurs ont sut recouvrir toutes les notions élémentaires de la sécurité et de sa politique. L'intérêt de la lecture est renforcée par la présence de divers analogies qui facilitent la compréhension de notions quelque peut délicate au premier abord. Conclusion : Un très bon livre, qui est à conseiller à quiconque souhaitant découvrir ou approfondir ces connaissances en sécurité.

Sommaire

  • 1. Premières notions de sécurité
  • 2. Les différents volets de la protection du SI
  • 3. Malveillance informatique
  • 4. La clé de voûte : le chiffrement
  • 5. Sécurité du système d'exploitation et des programmes
  • 6. Sécurité du réseau
  • 7. Identités, annuaires, habilitations
  • 8. Une charte des utilisateurs
  • 9. Une charte de l'administrateur système et réseau
  • 10. Une politique de sécurité des systèmes d'information
  • 11. Nouveaux protocoles, nouvelles menaces
  • 12. Tendances des pratiques de sécurisation des SI
  • 13. Conclusion

292 pages, 2ème édition, 15/05/2009 Editions Eyrolles, ISBN10 : 2-212-12525-9, ISBN13 : 978-2-212-12525-2, Format : 19 x 23, Poids: 630 g, Couverture : Broché, Intérieur : Noir et Blanc
Commandez sur http://www.eyrolles.com : 39,90 EUR  EUR TTC

Commandez sur www.amazon.fr :
couverture du livre 'SSL VPN'

Note 3.5

SSL VPN

Accès web et extranets sécurisés

de Joseph Steinberg, Timothy Speed
Public visé : débutant

Résumé de l'éditeur

Avec un volume de page satisfaisant (200 pages), ce livre vous initiera trés rapidement à SSL VPN. Les chapitres sont clairs et l'administrateur avec peu d'expérience y trouvera certainement des conseils avisés et un panorama intéressant de cette méthode trés couramment utilisée !.

Critique du livre par la rédaction (Pierre Chauvin)
Le plus souvent utilisateur final, j'ai récemment été initié à l'administration d'une infrastructure SSL VPN (Juniper). C'est donc tout naturellement que j'ai abordé cet ouvrage sur le sujet. Des efforts de vulgarisation évident rendent ce livre trés accessible pour le profane, même si de vagues notions scolaires en modèle OSI et TCP/IP sont préférables.

Une première comparaison avec IPSec (la technique "concurrente" principale) est faite dans le premier chapitre, mais le focus est naturellement donné à SSL VPN et aux challenges de diffusion de l'information et de l'accessibilité au contenu d'entreprise (ressources distantes, applications web d'entreprise, SSO, etc.). Un chapitre conséquent aborde de plus près la sécurisation d'un système SSL VPN, au niveau des différentes vérifications à réaliser coté client (browser, historique de navigation, fichiers temporaires et solutions antivirus), mais également des phases d'authentification et d'autorisations (ACL, chiffrement). Les chapitres 5 et 6 procurent une vision globale pour vous aider à déployer une solution VPN SSL et à assurer que sa mise en place soit correctement appréhendée par l'utilisateur final. Tout au long de l'ouvrage, vous retrouverez des références aux différents produits du marché (Juniper, Cisco, Checkpoint).

Sommaire

  • Introduction à SSL VPN
  • SSL VPN dans votre entreprise
  • Comment fonctionne SSL VPN
  • Sécurisation d'un accès SSL VPN
  • Planifier son installation SSL VPN
  • La formation des utilisateurs à SSL VPN
  • Accès aux ressources distantes
  • Quel avenir pour SSL VPN ?

206 pages, 1ère édition, juillet 2006 Editions Eyrolles, ISBN10 : 221211933X
Commandez sur www.amazon.fr :
27.55 EUR TTC seulement (au lieu de 29 EUR TTC : prix éditeur) - Livraison Gratuite !
couverture du livre 'Hacking Interdit'

Note 4.0

Hacking Interdit

de Alexandre J. Gomez Urbina
Public visé : Avancé
Introduction : Toutes les techniques des hackers enfin décryptées pour ne plus jamais vous laisser piéger !

Résumé de l'éditeur

Sommaire

  1. Les astuces de Micosoft Vista
  2. Protéger son ordinateur
  3. Protéger sa vie privée
  4. Nettoyer et récupérer des données
  5. La configuration client/serveur et les types d'analyse de système
  6. Les sniffers et le repérage de domaines
  7. Les types de connexion sur le réseau
  8. Cryptage et décryptage de données
  9. Troyens, keyloggers, virus et vers
  10. La force brute
  11. Les exploits
  12. Les intrusions, les failles système et leurs conséquences
  13. Trouver tout type de fichiers sur Internet
  14. L'ingénierie sociale
  15. Le pishing et les vulnérabilités sur Internet
  16. La sécurité des entreprises
  17. Des recherches sophistiquées sur Internet

1248 pages, 2ème édition, Février 2007 Editions Micro Application, ISBN10 : 2742963022
Commandez sur www.amazon.fr :
24.50 EUR TTC seulement (au lieu de 25.79 EUR TTC : prix éditeur) - Livraison Gratuite !
couverture du livre 'La fonction RSSI'

Note 4.0

La fonction RSSI

Guide des pratiques et retours d'expérience

de Bernard Foray
Public visé : direction informatique

Résumé de l'éditeur

Cet ouvrage s'adresse aux responsables de la sécurité des systèmes d'information, qu'ils aient le titre de RSSI ou qu'ils soient chargés de cette fonction au sein d'une entreprise. Il intéressera également tous ceux qui dans leur métier ont la responsabilité de veiller à la sécurisation des applications et des données de l'entreprise. L'un des objectifs premiers de cet ouvrage est de changer l'image de la sécurité pour qu'elle ne soit plus vue comme une contrainte mais comme un service. Si tout le monde dans l'entreprise est convaincu que l'application de petits gestes quotidiens peut éviter de grands problèmes, alors le RSSI a accompli une partie de sa mission. Cet ouvrage est construit en quatre parties : La préparation qui définit le rôle du RSSI et ses moyens d'action (processus de sécurité, roadmap sécurité, externalisation...). Les principes de base qui présentent la définition du périmètre, la défense en profondeur des systèmes et des applications, les audits, les plans de corrections des vulnérabilités du SI. Les expériences opérationnelles qui expliquent comment faire face à quatre situations réelles auxquelles sont confrontés les RSSI : l'authentification forte, la mobilité, le Wi-Fi et enfin le spam. Les moyens de contrôle (tests intrusifs, tableaux de bord...) qui permettent de s'assurer de la robustesse des protections.

Critique du livre par la rédaction (Hugo Etiévant)
Un RSSI (Responsable de la Sécurité du Système d'Information) écrit aux RSSI ! Ce livre fait un tour d'horizon des problèmes qui attendent le RSSI. Très bien organisé, le plan permet de se mettre dans la peau du RSSI type et de mieux comprendre l'étendue de son périmètre d'action : manager, technicien du risque, juriste, expert sécurité - il est tout à la fois.

L'auteur ne cherche pas à rentrer dans le détail de tous les aspects techniques de la sécurité du SI et renvoie judicieusement à des ouvrages tournés plus vers la technique pour chaque domaine technique particulier (Wi-Fi, IDS, PRA...) car c'est la définition du périmètre et surtout la méthodologie qui importent. D'ailleurs chaque chapitre montrent l'importance de l'organisation du travail entourant chaque aspects du profil du RSSI, la technique pouvant être déléguée aux ingénieurs systèmes, réseaux, BDD, etc. de l'organisation qu'il va chapeauter.

A grand renfort de tableaux et schémas didactiques, l'auteur parvient à expliquer très clairement les enjeux qui s'offrent au RSSI et lui montre comment faire passer la sécurité comme un atout et non plus comme une contrainte coûteuse auprès de sa direction.

On regrettera sans doute que si peu de problèmes opérationnels soient traités et que près de la moitier d'entre eux ne concernent pas les petites structures.

Sommaire

  • LA PREPARATION
    • Processus sécurité et indicateurs de performance
    • Mission d'un RSSI
    • La roadmap sécurité
    • Charte individuelle relative à la sécurité
    • Externalisation des services IT
  • LES FONDAMENTAUX
    • Politique de filtrage des pare-feu
    • Politiques techniques de sécurité
    • Plateforme d'audit technique
    • Mécanismes d'authentification et audit des mots de passe
    • Logs management
    • Veille sur les vulnérabilités et gestion des patchs
  • QUELQUES PROBLEMES OPERATIONNELS
    • Déploiement de services autour d'une PKI
    • Sécurité et mobilité
    • Le Wi-Fi
    • Lutte contre les messages indésirables
  • LES MOYENS DE CONTROLE
    • Les tests intrusifs
    • Les systèmes de détection d'intrusion
    • Tableaux de bord

268 pages, 1ère édition, janvier 2007 Editions Dunod, ISBN10 : 2100502182
Commandez sur www.amazon.fr :
33.25 EUR TTC seulement (au lieu de 35 EUR TTC : prix éditeur) - Livraison Gratuite !
couverture du livre 'Sécurité des réseaux'

Note 5.0

Sécurité des réseaux

Applications et standards

de William Stallings
Public visé : Débutants

Résumé de l'éditeur

Présentation de l'éditeur
A l'heure des communications électroniques universelles, menaces et fraudes entravent plus que jamais la productivité et la sécurité des entreprises et des individus. Heureusement la sécurité des réseaux a mûri, conduisant au développement d'applications et de techniques de protection efficaces.
Cet ouvrage fournit une vision d'ensemble des pratiques et des principes de sécurité vitaux pour le traitement de tout échange de données sur un réseau.
Il développe les points clé nécessaires à la mise en œuvre d'une politique de sécurité moderne :
- la cryptographie, qui constitue le fondement de nombre d'applications de sécurité : chiffrement, fonctions de hachage, signatures numériques, échange de clés ;
- les outils et applications destinés à la sécurité des réseaux, dont Kerberos, les certificats X5090, PGP, S/MIME, la sécurité If, SSI./TI.S, SET, etc. ;
- la gestion de réseaux (SNMPO) et la sécurité web ;
- la sécurité au niveau système, incluant un exposé des menaces causées par les attaques d'intrus, de vers et virus, et les mesures à prendre pour les combattre, ainsi que l'utilisation des pare-feu et des systèmes sécurisés;
Une abondante bibliographie et des liens vers des sites web consacrés à la sécurité des réseaux complètent cet ouvrage.

Critique du livre par la rédaction (bob)

Ce livre se veut très général et aborde les grands problèmes de sécurité actuels. Il présente une approche très universitaire de la sécurité des réseaux, et pourrait donc convenir comme une introduction à un cours de sécurité plus approfondi. Le problème est qu'il ne fait qu'effleurer les différents thèmes abordés et laisse un grand nombre de questions en suspend.
Des points importants comme la cryptographie, IPSec ou encore SSL sont présentés. Ceci permet de donner un bon aperçu des techniques employées actuellement pour sécuriser les réseaux. Encore une fois, les notions présentées ne sont pas suffisantes pour permettre à un administrateur de prendre des décisions concrètes ou de mettre en place un système de sécurité efficace. L'ouvrage sensibilise donc aux problèmes de sécurité et montre un certain nombre de techniques qui peuvent être utilisées, mais on regrette qu'il reste aussi vague.
L'introduction sur la cryptographie est complète et intéressante, ce qui est un très bonne chose étant donné l'importance de la cryptographie dans la sécurité actuelle, que ce soit des données ou des réseaux. La partie cryptographie est à mon avis suffisante pour permettre à une personne nouvelle à ces techniques de comprendre le fonctionnement général des applications cryptographiques. Cependant il est probablement nécessaire de livre un ouvrage consacré entièrement à la cryptographie si l'on s'intéresse sérieusement à la sécurité des réseaux étant donné l'importance de cette notion.
Les standards présentés sont assez peu nombreux. Kerberos, IPSec, SSL, PGP, sont certes des outils importants pour la mise en place d'un réseau sécurisé, mais on ne peut pas résumer la sécurité des réseaux à ces seuls outils. Kerberos, dont le fonctionnement est très détaillé (et pour différentes versions), aurait peut être pu être présenté plus rapidement au profit d'explications supplémentaires sur la mise en place concrète d'un réseau utilisant Kerberos. Un explication brève suivie d'un nombre conséquent d'exemples sur le fonctionnement aurait à mon avis été préférable. En effet, les explications parfois complexes sur les technologies utilisées rendront cet ouvrage difficile à lire pour un débutant, publique pourtant visé par cet ouvrage.

Commentaire personnel :
J'ai trouvé trouvé l'ouvrage relativement difficile à lire et souvent décevant du fait qu'il ne fait que décrire quelques standards. La sécurité d'un réseau est très complexe et la connaissance du principe de fonctionnement de quelques standards ne suffira pas à mettre en place un réseau protégé efficacement. Pour cela il est nécessaire que le lecteur puisse voir des exemples plus concrets de réseaux complets utilisant ces technologies, et comment elles-ont été mises en place.

Sommaire

  • I Cryptographie
  • I.1 Chiffrement conventionnel et confidentialité des messages
  • I.2 Cryptographie à clé publique et authentification de message
  • II Applications de sécurité réseau
  • II.1 Applications d'authentification
  • II.2 Sécurité du courrier électronique
  • II.3 Sécurité IP
  • II.4 Sécurité web
  • II.5 Sécurité de gestion de réseau
  • III Sécurité des systèmes
  • III.1 Intrus et virus
  • III.2 Pare-feu

382 pages, 30/03/2002 Editions Vuibert, ISBN10 : 2711786536
Commandez sur www.amazon.fr :
38,00 EUR TTC (prix éditeur EUR TTC) - Livraison Gratuite !
couverture du livre 'Cryptographie en pratique'

Note 4.0

Cryptographie en pratique

de Niels Ferguson et Bruce Schneier
Public visé : Utilisateurs avisés à experts

Résumé de l'éditeur

La sécurité informatique devient une condition essentielle de la prospérité des entreprises, de leur expansion et à terme de leur survie. La cryptographie est une promesse de sécurité dans un monde en réseau mais, assez curieusement, des ouvrages manquent qui décriraient concrètement comment implémenter la cryptographie et l'intégrer à des systèmes réels. Ce livre se veut donc le premier manuel de cryptographie clé en mains, faisant le lien entre cryptographie théorique et applications cryptographiques. Il nous plonge directement dans le "comment faire" en fournissant explications, règles et recettes sur notamment : Comment choisir les primitives cryptographiques, des chiffrements par bloc aux signatures électroniques ? Comment implémenter les systèmes et algorithmes cryptographiques de façon à garantir la sécurité sur les ordinateurs actuels ? Comment construire une architecture cohérente qui garantisse pour chaque élément du système le niveau de sécurité requis ? Comment placer la sécurité au cœur du projet et pourquoi elle affecte toutes les partie du système ? Comment accroître la sécurité d'un système tout en diminuant sa complexité en utilisant des interfaces cryptographiques simples ?

Critique du livre par la rédaction (Cecile Muno)
Un livre très intéressant et touchant à l'ensemble des phénomènes liés à la sécurité des données. Pour chaque élément décrit, le schéma est toujours le même ce qui permet une comparaison aisée des caractéristiques des méthodes étudiées.

Le livre commence par une analyse exhaustive des problèmes de sécurité en poussant de plus en plus lin les possibilités de cassage de ces sécurités.

Seule ombre dans le shcéma de cet ouvrage, le peu d'exemples concrets qui permettraient d'encore mieux appréhender les explications très techniques. Le rythme évolutif des codages permet à tous de plonger à son propre niveau dans ce domaine très spécifique.

Pour ceux qui le désirent, il existe un exemple de codage proche des explications données dans les paragraphes concernés : tutoriel en VB.NET

Sommaire

  • Notre philosophie
  • Le contexte de la cryptographiev
  • Introduction à la cryptographie
  • Chiffrement par bloc
  • Modes de chiffrement par bloc
  • Fonctions de hachage
  • Codes d'authentification de message
  • Le canal sécurisé
  • Considération sur l'implémentation (I)
  • Générer l'aléatoire
  • Nombres premiers
  • Diffie-Hellman
  • RSA
  • Introduction aux protocoles cryptographiques
  • Protocole de négociation des clés
  • Considération sur l'implémentation (II)
  • L'horloge
  • Serveurs de clés
  • La PKI rêvée
  • Réalités des PKI
  • PKI : aspects pratiques
  • Conserver les secrets
  • Standards
  • Brevets
  • Implication d'experts

338 pages, août 2004 Editions Vuibert, ISBN10 : 2711748200
Commandez sur www.amazon.fr :
36,10 EUR TTC (prix éditeur 38,00 EUR TTC) - Livraison Gratuite !
couverture du livre 'Configuring IPCop Firewalls'

Note 4.5

Configuring IPCop Firewalls

de Barrie Dempster & James Eaton-Lee
Public visé : Débutant/Intermédiaire

Résumé de l'éditeur

Ce livre décrit les étapes nécessaires pour mettre en place la solution IPCop de parefeu entre votre point d'accès internet et votre réseau. Après une partie très générale sur les logiciels libres et une explication rapide de la conception entièrement libre de IPCop, le livre va vous entraîner depuis l'installation jusqu'à la mise en service de votre projet. Les chapitres vous guideront pas à pas de la préparation à votre première installation. On vous explique ensuite la configuration des divers éléments contenus dans IPCop, de la configuration basique à une approche plus fine des services présents, tels que le VPN. Le livre vous entraîne ensuite dans différents tests pour évaluer votre mise en place, pour terminer sur le dernier élément de votre installation : la maintenance.

Critique du livre par la rédaction (Katyucha)
Lors de ma lecture, je me suis étonné d'être aussi bien guidé dans l'installation d'IPCop avec toujours en toile de fond une explication réaliste sur le domaine de la sécurité. L'auteur ne s'enflamme pas sur les possibilités du produit : IPCop est un firewall pour la maison et les bureaux de petites tailles.
J'avoue que les premieres pages généralistes sur la licence GPL et la présentation des produits libres m'ont ennuyé. Si vous êtes un habitué du monde libre, je ne pense pas que ce passage vous soit fort utile. Par contre, pour les néophytes, je trouve qu'il est clairement et simplement rédigé.
L'ensemble des explications sont cohérentes et données au moment opportun.
La partie configuration est très bien expliquée. Dans beaucoup de livres techniques, on arrive souvent à se perdre dans des explications, des études de cas mais, ici, l'auteur a su rester clair et concis dans ses descriptions. Une personne débutante peut vraiment se sentir à l'aise dans toutes les opérations.

Le livre, bien qu'écrit en anglais, se lit très bien pour les habitués de l'anglais technique. L'auteur écrit dans un style très simple sans fioriture et en fait, on pourrait mettre tout le livre dans un man (d'accord, le man serait assez gros).

La dernière pensée que j'ai eue au sujet de ce livre, c'est pourquoi acheter ce livre alors qu'il y a une grande quantité de documentation sur cette distribution. Je dirais la sérénité d'une explication limpide et une documentation unique et complète. Ce livre est un document de référence à conserver dans la bibliothèque de votre bureau, si vous désirez installer cette solution.

Sommaire

  • 1 Introduction to Firewall
  • 2 Introduction to IPCop
  • 3 Deploying IPCop and Designing a Network
  • 4 Installationg IPCop
  • 5 Basic IPCop Usage
  • 6 Intrusion Detection with IPCop
  • 7 Virtual Private Network
  • 8 Managing brandwidth with IPCop
  • 9 Customize IPCop
  • 10 Testing, Audition, and Hardening IPCop
  • 11 IPCop Support

244 pages, septembre 2006 Editions Packt Publishing , ISBN10 : 1904811361
Commandez sur www.amazon.fr :
31,86 EUR TTC (prix éditeur 35,90 EUR TTC) - Livraison Gratuite !
couverture du livre 'Firewalls'

Note 5.0

Firewalls

de D. Brent Chapman & Elizabeth D. Zwicky
Traducteur(s) : Jean Zundel
Public visé : Débutant/Intermédiaire

Résumé de l'éditeur

Ce livre nous décrit les étapes nécessaires à étudier pour mettre en place un firewall. De l'élaboration à la maintenance, ce livre vous guide pas à pas dans votre projet.

Découpé en 4 parties distinctes, le livre vous permet de découvrir : Pourquoi nous protegons nous? Cette premiere partie vous permet d'apréhender les dangers de l'internet, ses services et met l'accent en fin de partie sur les différentes stratégies possibles à mettre en place. La deuxième partie est la plus vaste du livre, elle décrit la conception du firewall, de filtrage packet au mandataire, en passant par les bastions...etc. Cette partie passe en revue les différentes protocoles les plus utilisés sur le web. Après la conception, les auteurs nous montrent l'aspect de la maintenance. La dernière partie contient les annexes avec la description d'outils réseaux.

Critique du livre par la rédaction (Katyucha)
Ce livre traite les diverses manières de prévoir, concevoir les règles de gestion d'un système complet de firewall. Allant de la version simple d'une DMZ à des versions plus élaboré, à l'élaboration d'un bastion et sa philosophie, le livre vous guide réellement dans votre choix d'une plateforme de sécurité dans tous ces aspects.

Le début du livre semble rebutant, les aspects de la sécurité, on se dit qu'on les connait. Pourtant, je trouve que les auteurs amenent justement très bien le problème et mettent en évidence les limites de certaines techniques. Ensuite, vient la partie la plus longue mais pas la moins interressante. En effet, la description des différentes techniques de firewall est très bien effectué. Les auteurs n'essayent pas de vous montrer que telle technique est la meilleure, mais ils vous expliquent sur chaque point, leurs avantages et leurs inconvénients, ce qui permet de ne pas nous imposer une solution évidente.

La description des différentes DMZ et la mise en place d'un bastion est bien expliquée. Je regrette néanmoins que les auteurs n'aient pas plus détailler les firewalls vendus par les constructeurs. Nous aurions pu voir un peu plus clair dans certaines offres.

La partie concernant la descriptions des divers protocoles (irc, ftp,...etc) semble fastidieuse en première lecture mais je conseillerai de les lire plus comme des fiches pratiques. En effet pour chaque protocole, les auteurs ont effectué une description ainsi qu'une analyse des problèmes posés par ce dernier. A noter le paragraphe : "recommandations", qui donne une bonne synthèse du protocole pour ceux voulant aller droit au but. La description des outils est interressante je pense, pour les utilisateurs ou futur utilisateur.

En voyant ce livre, je m'attendais à un livre très technique et il n'en fut point.Cet état de l'art m'a permis de remettre en cause certaines idées reçues.Je recommanderais ce livre à tout ceux désirant acquérir une première connaissance dans ce domaine et une vue d'ensemble des problèmes liés à la mise en oeuvre de solutions pare-feu.

Sommaire

  • 1 Pourquoi les firewalls internet?
  • 2 Les services internets
  • 3 Stratégies et sécurité
  • 4 Conception de firewall
  • 5 Les bastions
  • 6 Le filtrage de paquets
  • 7 Systèmes mandataires
  • 8 Configuration des services Internet
  • 9 Deux exemples de firewall
  • 10 Authentification et services entrants
  • 11 Politiques et Sécurités
  • 12 Maintenance des firewalls
  • 13 Réagir aux incidents de sécurité

528 pages, Editions O'Reilly, ISBN10 : 2-84177-018-4
Commandez sur www.amazon.fr :
37,05 EUR TTC (prix éditeur 39,00 EUR TTC) - Livraison Gratuite !
couverture du livre 'Sécurité des architectures web'

Note 4.5

Sécurité des architectures web

Ne pas prévoir, c'est déjà gémir

de Guillaume Plouin, Julien Soyer, Marc-Eric Trioullier
Public visé : moyen

Résumé de l'éditeur

Le propos de cet ouvrage est de présenter un large éventail de solutions de sécurisation des architectures web ainsi que leur mise en oeuvre. L'accent est mis sur les applications développées avec les environnement J2EE et .Net, qui sont les plus utilisés actuellement sur les projets d'envergure touchant les systèmes d'information. Les auteurs dressent la liste des bonnes questions à se poser concernant la politique de sécurité lors de la mise en place d'une architecture web et fournissent des réponses concrètes. Les sujets abordés vont des environnements de développement et des organisations projet jusqu'aux infrastructures matérielles.

La sécurité des architectures Web n'est pas seulement l'affaire des responsables réseaux ou des hébergeurs. Elle doit être pensée et mise en œuvre très tôt, dès la conception des applications. L'objectif de cet ouvrage est de fournir un état de l'art des méthodes et outils de sécurisation des architectures Web. Construit en sept parties, il aborde successivement : - les notions de base de la cryptographie et leur mise en œuvre (algorithmes et protocoles), - la méthodologie à appliquer au cours du projet pour traiter la sécurité, - les caractéristiques techniques des architectures Web, et notamment leurs vulnérabilités, - les différents systèmes de sécurisation (logiciels et équipements), - les composants de sécurité offerts par la plate-forme J2EE, illustrés par des exemples concrets, - une présentation similaire de l'environnement Microsoft NET, - une illustration de ces différents concepts dans des études de cas concrètes. Cet ouvrage s'adresse avant tout aux architectes, chefs de projets et développeurs. Les responsables informatiques et les maîtrises d'ouvrages y trouveront des éléments pour mieux aborder les problématiques de sécurité dans leurs projets.

Critique du livre par la rédaction (Hugo Etiévant)
Cet ouvrage sur la sécurité est d'une incroyable densité. En moins de 500 pages quasiment tout ce que compte les architectures web comme dispositifs de sécurité est passé en revue.

Il débute avec une piqûre de rappel sur les fondamentaux de la sécurité avec notamment la cryptographie, les méthodes d'analyse des risques et les principales architectures reconnues. Avec force d'exemples et d'arguments chocs, la valeur pédagogie de ce livre est incontestable.

Les procédés techniques de la sécurité mais aussi les méthodologies et bonnes pratiques de développement sont passées en revue. On notera l'attachement des auteurs à décortiquer les limites en terme de sécurité de tous les dispositifs mise en place dans une architecture web.

Les auteurs ont réalisé un énorme travail de compilation de tous les aspects à prendre en compte lors de la création d'une architecture web. Un large éventail de conseils sont ainsi prodigués à l'attention de tous les acteurs d'un projet web : administrateur de base de données, développeur, ingénieur réseau, responsable qualité, chef de projet...

Les chefs de projets web J2EE et .NET trouveront ici matière à inspirer de bonnes pratiques de sécurité.

Sommaire

  • Les fondamentaux et standards de la sécurité
  • Démarche sécurité pour les projets Web
  • Architecture des applications Web
  • Les systèmes de sécurisation des architectures Web
  • Sécurité en environnement J2EE
  • Sécurité en environnement
  • Etudes de cas

496 pages, 1ère édition, juin 2004 Editions DUNOD, ISBN10 : 2100073540, 18 x 3 x 25 cm
Commandez sur www.amazon.fr :
37,91 EUR TTC (prix éditeur 39,90 EUR TTC) - Livraison Gratuite !

Voir également :

La rubrique Securite

Valid XHTML 1.0 TransitionalValid CSS!

Copyright © 2007 Developpez LLC. Tous droits réservés Developpez LLC. Aucune reproduction, même partielle, ne peut être faite de ce site et de l'ensemble de son contenu : textes, documents et images sans l'autorisation expresse de Developpez LLC. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts. Cette page est déposée.

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum Sécurité

Blogs

Hébergement

 
Partenaires

Hébergement Web