HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Présentations > Sécurité des réseaux : risques d'intrusion et parades
Accéder au : Site HSC des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Veille en vulnérabilités
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Sécurité des réseaux : risques d'intrusion et parades  
> Accès au contenu HTML Début de la présentation  
> Description L'objectif est de montrer que les risques d'intrusion dans les réseaux sont réels et de plus en plus répandus, aussi bien sur le périmètre externe de l'entreprise qu'à l'intérieur. Mais des solutions de sécurité existent dans tous les cas de figure et elles doivent être déployées.  
> Contexte & Dates Colloque ACTI'99 - Les journées de l'audit et du conseil en projet technologies de l'information, organisé par l'Ifaci avec l'AFAI, le 18 novembre 1999.
Transparents repris pour la présentation sécurité Internet/intranet réalisée à l'assemblée générale de l'ACTIF, le 16 juin 2000.
 
> Auteur Hervé Schauer (Herve.Schauer@hsc.fr) 
> Langue et Nature 41 transparents [ Français - HTML ]  
> Résumé &
Table des matières
Page de garde
Plan de la présentation

Introduction
Réseaux
Réseau TCP/IP
Routage
Paquet
Format d'un paquet IP
Principaux champs d'un paquet IP
Identification d'une communication TCP/IP
Le périmètre

Méthodologie en sécurité

Risques d'intrusion : généralités
Attaques externes
Risques internes
Propriétarisation de l'Internet
Contournement par dialup-IP
Contournement par encapsulation de IP sur un service autorisé

Risques d'intrusion : attaques sur TCP/IP
TCP : rwwwshell
Usurpation d'adresse IP (IP spoofing)
Vol de session IP (IP hijacking)
Déni de service IP : land
Déni de service UDP : teardrop
Déni de service TCP : inondation de SYN (SYN-flooding)

Les audits
Audit de vérification
Audit d'agrément
Audit intrusif

Appliquer la sécurité

Sécurité sur le périmètre

Cloisonnement de réseau
Topologie physique
Découpage
Topologie virtuelle
Globalité
Démarche de cloisonnement
Exemple de cloisonnement HTTP

Conclusion  

> Documents liés
themeRisques
[Présentation]  ISO 27005 vs EBIOS, Mehari, RiskIT, ... [25 juin 2010 - Français]
[Présentation]  Failles et Menace - Evolution des risques [22 juin 2010 - Français]
[Présentation]  Méthode de management des risques ISO 27005 [15 avril 2010 - Français]
[Présentation]  Méthode de gestion des risques ISO 27005 [12 juin 2009 - Français]
[Présentation]  Séminaire Aristote : Sécurité distribuée : la réponse des RSSI [11 juin 2009 - Français]
[Présentation]  ISO 27001 et la gestion des risques [10 avril 2008 - Français]
[Présentation]  ISO 27005 : Gestion de risque [15 mai 2007 - Français]
[Présentation]  ISO 27001, la norme de demain ? Quel rôle dans notre stratégie en sécurité des systèmes d'information ? [26 avril 2007 - Français]
[Présentation]  Normes ISO 27001 [28 mars 2007 - Français]
[Présentation]  Gérer les nouvelles formes d'insécurité informatique [30 juin 2004 - Français]
[Présentation]  Dénis de service sur l´infrastructure Internet [4 novembre 2003 - Français]
[Présentation]  Les risques externes en sécurité [29 octobre 2002 - Français]
[Présentation]  SGBD et Sécurité [1 avril 2002 - Français]
[Présentation]  Risques et solutions d'un projet e-commerce [28 septembre 2001 - Français]
[Présentation]  Maîtriser les risques d'exploitation liés au commerce électronique [21 juin 2000 - Français]
[Article]  De l'insécurité des intranets [août 1999 - Français]
[Présentation]  Menaces et risques en sécurité Internet/Intranet [19 mars 1998 - Français]
[Présentation]  Le contournement de passerelles de sécurité Internet [19 mars 1997 - Français]
[Présentation]  Les risques de contournement des passerelles de sécurité [26 septembre 1996 - Français]
themeSécurité réseaux
[Présentation]  Prospectives des doctrines françaises en matière de cyberdéfense [24 novembre 2010 - Français]
[Présentation]  Découverte de réseaux Ipv6 [30 mai 2007 - Français]
[Présentation]  IPv6: Menaces réseaux [15 novembre 2006 - Anglais]
[Présentation]  IPv6: impacts et menaces [14 novembre 2006 - Français]
[Présentation]  Gérer la sécurité du SI de l'entreprise étendue [12 avril 2005 - Français]
[Présentation]  Multiplexage des flux applicatifs dans SSL/TLS dans les VPN SSL [7 avril 2005 - Anglais]
[Présentation]  Enjeux de la sécurité des réseaux [31 mars 2005 - Français]
[Présentation]  Ethereal : un analyseur réseau libre et un outil de sécurité indispensable [2 février 2005 - Français]
[Présentation]  Enjeux de la sécurité réseaux [14 octobre 2004 - Français]
[Veille]  Conférence CanSecWest 2002 [4 mai 2002 - Français]
[Présentation]  Sécurité des réseaux : Introduction et Bluetooth [9 novembre 2000 - Français]
[Article]  La sécurité des réseaux [25 juillet 2000 - Français]
[Présentation]  La sécurité réseau par la gestion de politiques [29 mai 2000 - Français]
[Présentation]  Firewalls, surveillance, VPN : Où en sont les outils de sécurité du marché ? [20 janvier 2000 - Français]
[Cours]  Sécurité des réseaux TCP/IP [25 novembre 1999 - Français]
[Présentation]  Techniques de sécurité réseau [6 mars 1997 - Français]
> Droits d'auteur © 1999, Hervé Schauer Consultants, tous droits réservés.

 

Dernière modification le 17 avril 2002 à 17:19:04 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants