HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Présentations > La journalisation (comment être préparé aux incidents)
Accéder au : Site HSC des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Veille en vulnérabilités
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|La journalisation (comment être préparé aux incidents)  
> Accès au contenu HTML Début de la présentation
PDF Version PDF [3830Ko]  
> Description Présentation sur l'importance de la journalisation, des solutions pour créer et gérer ses journaux ainsi que des pistes pour les analyser.  
> Contexte & Dates Présentation effectuée à Solutions Linux 2003, le 6 février 2003.
 
> Auteur Frédéric Lavécot  
> Langue et Nature [ Français - HTML ]  
> Résumé &
Table des matières
Page de garde
Plan
Pourquoi parler de journalisation (1/3)
Pourquoi parler de journalisation (2/3)
Pourquoi parler de journalisation (3/3)
Quels évènements journaliser ?
En cas d'incident
Limites de la journalisation
Syslog
Limites de syslog
Confiance faite aux journaux
Limites de syslog : Transmission / Collecte (1/2)
Limites de syslog : Transmission / Collecte (2/2)
Tunnel TCP (1/2)
Tunnel TCP (2/2)
Tunnel chiffré
Projets concernant la journalisation
Limites de la journalisation : Analyse (1/3)
Limites de la journalisation : Analyse (2/3)
Limites de la journalisation : Analyse (3/3)
Traces d'exploitations dans les journaux (1/2)
Traces d'exploitations dans les journaux (2/2)
Autres journaux
UDS : URL Detection System
Architecture
Architecture
Honeypots
Enquêtes après piratage
Cas où les journaux ne sont pas indispensables
Conclusion 1/2
Conclusion 2/2
Ressources  
> Documents liés
themeLinux-Expo
[Présentation]  Ethereal : un analyseur réseau libre et un outil de sécurité indispensable [2 février 2005 - Français]
[Présentation]  SSLTunnel : un VPN tout-terrain [4 février 2004 - Français]
[Présentation]  Réseaux Wi-Fi et logiciels libre [6 février 2003 - Français]
[Veille]  Linux Expo Toronto [6 novembre 2000 - Français]
themeJournalisation
[Présentation]  Journalisation, traces et traitement d'incidents [15 mai 2008 - Français]
[Présentation]  Sécurité des Postes Clients [29 mars 2007 - Français]
[Présentation]  Journalisation et traitement d'incidents [29 mars 2007 - Français]
[Présentation]  Génération d'expressions rationnelles à partir d'événements journalisés [2 février 2005 - Français]
[Présentation]  Génération d'expressions rationnelles à partir d'événements journalisés [30 août 2004 - Français]
[Présentation]  Normes utiles en sécurité réseau [20 octobre 2003 - Français]
[Présentation]  Exploitation d'une passerelle de sécurité Internet [23 juin 2002 - Français]
[Brève]  Installation de Syslog-NG [29 octobre 2001 - Français]
[Présentation]  XML-Logs : Gestion de la journalisation avec XML [10 octobre 2000 - Français]
[Outil]  Outil xml-logs [Traitement des journaux en utilisant XML - Anglais]
[Norme]  Universal Format for Logger Messages [mai 1999 - Anglais]
> Droits d'auteur © 2003, Hervé Schauer Consultants, tous droits réservés.

 

Dernière modification le 13 mars 2003 à 19:33:51 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants