HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Présentations > Integration de la sécurité au développement Internet/intranet de l'entreprise
Accéder au : Site HSC des formations
Recherche :  
English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Veille en vulnérabilités
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication
 
 
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Integration de la sécurité au développement Internet/intranet de l'entreprise  
> Accès au contenu HTML Début de la présentation  
> Description L'internet et l'intranet apportent de multiples perspectives de développement aux entreprises. Il ne faut pas, par crainte de problèmes de sécurité incontrôlables, manquer un enjeu économique majeur. Comment ouvrir son entreprises aux marchés et à la "nouvelle économie" tout en maîtrisant son système d'information (analyses, stratégies, mesures, équipement, formations).  
> Contexte & Dates Présentation réalisée lors d'un petit déjeuner organisé par la Technopole Quimper Cornouaille, le 26 mai 2000.
 
> Auteur Hervé Schauer (Herve.Schauer@hsc.fr) 
> Langue et Nature 38 transparents [ Français - HTML ]  
> Résumé &
Table des matières
Page de garde
Agenda

Hervé Schauer Consultants

Introduction
Réseaux
Réseau TCP/IP
Routage
Paquet
Format d'un paquet IP
Principaux champs d'un paquet IP
Identification d'une communication TCP/IP

Le périmètre

Méthodologie en sécurité

Risques d'intrusion : généralités
Attaques externes
Risques internes
Propriétarisation de l'Internet

Exemples d'attaques sur TCP/IP
TCP : rwwwshell
Usurpation d'adresse IP (IP spoofing)
Vol de session IP (IP hijacking)
Déni de service IP : land
Déni de service UDP :teardrop
Déni de service TCP :inondation de SYN (SYN-flooding)

Appliquer la sécurité
Sécurité sur le périmètre
Sécurité sur ses Extranets

Cloisonnement
Globalité
Démarche de cloisonnement
Exemple de cloisonnement HTTP

Audits
Audit de vérification
Audit d'agrément
Audit intrusif

Conclusion  

> Documents liés
themePlate-forme d'accès à Internet
[Formation]  Sécurité Internet/intranet
[Présentation]  Dépérimétrisation ou pas ? [22 novembre 2007 - Français]
[Présentation]  Exploitation d'une passerelle de sécurité Internet [23 juin 2002 - Français]
[Présentation]  Comment faire sa sécurité Internet [5 janvier 2002 - Français]
[Présentation]  Architecture à mettre en place sur un réseau d'entreprise connecté à l'Internet [18 décembre 2001 - Français]
[Présentation]  L'externalisation de sa sécurité Internet [23 septembre 1999 - Français]
[Présentation]  Test et évaluation de solutions de sécurité Internet [30 mai 1997 - Français]
[Présentation]  Le contournement de passerelles de sécurité Internet [19 mars 1997 - Français]
[Présentation]  Passerelles Internet sécurisées [2 juin 1994 - Français]
[Présentation]  Critères de sélection d'une passerelle de sécurité Internet [avril 1994 - Français/Anglais]
> Droits d'auteur © 2000, Hervé Schauer Consultants, tous droits réservés.

 

Dernière modification le 22 avril 2002 à 14:45:15 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants