Sécuriser un réseau Linux Sécuriser un réseau Coll. Cahiers de l'Admin
Auteurs : Boutherin Bernard, Delaunay Benoît
Quelles règles d'or appliquer pour préserver la sûreté d'un réseau Linux ?
Comment protéger les systèmes et les données ?
Grâce à des principes simples et à la mise en oeuvre d'outils libres réputés pour leur efficacité, on apprendra dans ce cahier à améliorer l'architecture d'un réseau d'entreprise et à le protéger contre les intrusions, dénis de service et autres attaques. On verra notamment comment filtrer des flux (netfilter/IPtables...), sécuriser la messagerie (milter-greylist, ClamAV...), chiffrer avec SSL (stunnel...) et (Open)SSH. On étudiera les techniques et outils de surveillance (métrologie avec MRTG, empreintes Tripwire, détection d'intrusion avec des outils tel Snort, création de tableaux de bord) et l'authentification unique (SSO) avec LDAP, Kerberos, PAM, les certificats X509 et les PKI...
- La sécurité et le système Linux
- L'étude de cas : un réseau à sécuriser
- Attaques et compromissions des machines
- Chiffrement des communications avec SSH et SSL
- Sécurisation des systèmes
- Sécurisation des services réseau : DNS, Web et mail
- Filtrage en entrée de site
- Topologie, segmentation et DMZ
- Surveillance et audit
- Gestion des comptes utilisateur et authentification
- Annexe A : infrastructure à gestion de clés : création de l'autorité de certification de Tamalo.com
- Annexe B : authentification, mise en oeuvre de NIS, LDAP et Kerberos
- Index
De formation universitaire, Benoit Delaunay travaille actuellement au Centre de Calcul de l'IN2P3 (Institut National de Physique Nucléaire et de Physique des Particules). Il y est administrateur système et réseau en charge de la sécurité informatique. Il intervient également pour le compte de divers organismes comme consultant et formateur indépendant.
Ingénieur de formation, Bernard Boutherin a été administrateur système et réseau successivement dans trois laboratoires du CNRS. Il est actuellement responsable informatique du LPSC à Grenoble et est chargé de mission pour la sécurité informatique auprès de la direction de I'IN2P3 (18 laboratoires de recherche, près de trois mille utilisateurs).
Date de parution : 11-2006
Ouvrage de 266 p.
21x24.1 cm