Bienvenue sur le site de l'AE !

bonjour à tous,

en effet je demande de l'aide pour un pote à moi en master ,il a un exposé sur la sécurité des serveurs, et les failles et tout le tralala qui va avec,et je sais que nous avons des geeks qui sont fort en ça! surtout les gars de la filière réseaux, bref tout ce qui pourrait servir comme doc ou lien on vidéo ou n'importe quoi est le bienvenu !merci d'avance les gens

Je dis ca je dis rien mais il y a le portail sécurité informatique sur Wikipedia qui est extrêmement complet, ne serait-ce que pour avoir des sujets à approfondir ailleurs, je vois pas ce qu'on pourrait dire sur un forum qui ne soit pas déjà sur WP

C'est un sujet tellement large que tu ne trouveras jamais un seul site qui référence tout.

Serveur de quoi ? L'approche est différente suivant le type ou la fonction du serveur.

Par exemple si le serveur est dédié uniquement à des tâches internes, il ne doit par exemple pas être accessible par Internet ou par des zones peu ou non contrôlées (exemple : zone portable de l'UTBM).

Globalement il faut limiter au maximum les connexions en clair au profit de connexions chiffrées (SSL), séparer les services pour éviter qu'en cas de compromission d'un service ou d'un machine cela impacte les autres services.

Est-ce que ça concerne aussi l'infrastructure réseau du serveur en lui même ? Si oui il faut aussi regarder l'infrastructure réseau, sa segmentation, les règles de communications entre les différentes zones (VLAN toussa).

Pour finir trois lettres : AAA (Authentication, authorisation, accounting), en clair, qui est qui, qui a accès à quoi et qui fait (ou a fait) quoi. Sécuriser un serveur ne se fait pas une fois, il se fait tout le temps, ça passe par du monitoring, une lecture assidue des logs (ou au moins de rapports générés à partir de ces logs), de la veille sur les nouvelles failles/intrusions/etc. découverts.

Ah ouais aussi, l'idée de « sensibiliser les utilisateurs » est une utopie, des générations de BOFH ont tenté de le faire et les utilisateurs sont toujours aussi con et aussi peu réceptif des problématiques de sécurité.

merci les gars pour vos réponses !!! je pense qu'il y a déjà pas mal d'idées de recherche , BenC' si tu pouvait filer quelques liens stp ça serait bien même si c'est généraliste car en faite le docteur qui encadre la recherche du gars est spécialisé en sécurité et cryptographie donc tout ce qui peut concerner une faille une technique n'importe quoi en rapport avec sécurité selon les services des serveurs est utile!

merci encore les gars!

colam

merci les gars pour vos réponses !!! je pense qu'il y a déjà pas mal d'idées de recherche , BenC' si tu pouvait filer quelques liens stp ça serait bien même si c'est généraliste car en faite le docteur qui encadre la recherche du gars est spécialisé en sécurité et cryptographie donc tout ce qui peut concerner une faille une technique n'importe quoi en rapport avec sécurité selon les services des serveurs est utile!

merci encore les gars!

il connaît pas google ton pote ?

looool mais si ! juste qu'il n'a pas trouvé des choses intéressantes, je me suis dis que les geeks qui aiment le domaine ont de la doc plus précise et ont déjà fait des recherche plus poussées ou eux mêmes ont pu éditer de la doc il s'agit de se servir de l'expérience des experts

colam

en faite le docteur qui encadre la recherche du gars est spécialisé en sécurité et cryptographie

Si c'est plus "cryptographie", j'ai entendu parler d'une conférence récemment à laquelle a été présentée des nouvelles attaques contre SHA et autres (euh ?) "trucs cryptographiques", ce qui a poussé le projet debian à passer à des clés plus longues.

hope that helps

Ya un projet BOINC qui avait pour but de casser SHA1 ouais. Mais sinon si il veut un truc bateau et à la mode, qu'il aille faire des recherches sur les DDOS.