Articles précédents : Articles
- [106] Rencontre technique sur Mac OS X
- [8] Sortie d'une nouvelle carte ARM9 au format Mini-ITX
- [47] Le W3C demande que soit ré-examiné le brevet logiciel "eolas"
- [57] Licence Art Libre 1.2
- [80] Webmestres : vous pouvez aussi le faire sous Linux
- [1] LastJeudi de Montpellier
- [36] Lea-Linux et LinuxFrench sont fiers de vous annoncer...
- [29] Support du Centrino sous Linux
- [4] « Sélection libre » du 25 octobre (n°8)
- [51] Brevets logiciels : riposte des pro-brevets
Liens connexes
- Communiqué de presse (695 hits)
- Téléchargement du livre blanc (4129 hits)
- Site communautaire d'Alcôve (817 hits)
- Site commercial d'Alcôve (478 hits)
Dépêche modérée par
Articles : Alcôve rend disponible son nouveau livre blanc
Posté par amelie (). Modéré le 30 octobre 2003.
À travers la description fonctionnelle des différentes briques de la sécurité, il décrit la place maîtresse d'un filtre de paquet dans un réseau, mais également l'importance de la définition d'une politique de sécurité et la nécessité de maîtriser tous les composants et toutes les couches de son réseau.
![[fr]](../../../images/fr.png)
Communiqué de presse (695 hits)-
Téléchargement du livre blanc (4129 hits)
-
Site communautaire d'Alcôve (817 hits)
-
Site commercial d'Alcôve (478 hits)
> Lire la suite (21 commentaires, moyenne: 2,5). [dépêche : 761 caractères]
Plan :
- Les enjeux de la sécurité
+ Se connaître
+ Connaître l'extérieur
- Le filtre de paquets en première ligne
+ Principes du filtre de paquets
+ Netfilter
+ Placer un filtre de paquets
+ Défendre le filtre de paquets
+ Haute disponibilité
- La sécurité en pelures d'oignons
+ L'analyse des failles protocolaires
+ Le contrôle applicatif
+ Le maillon faible
+ La sécurité par l'obscurité
+ Un compromis utilisation et sécurité
- Réagir à une intrusion
+ Être préparé
+ Conserver les fichiers de rapport
+ Rechercher les traces d'intrusion
- Conclusion
- Annexe: Logiciels évoqués dans ce document
[+] Re: Alcôve rend disponible son livre blanc « Filtrage de paquets sous
prem's pour mon premier commentaire...
-
[+] [^]Re: Alcôve rend disponible son livre blanc « Filtrage de paquets sous
Posté par LLG () le 30/10/2003 à 10:35. (lien). Évalué à -7.On est pas sur ratiatum là! Depuis le temps que je le dis qu'il faut virer les comptes supérieur à #16497 exclus!
Allez viens, c'est pas grave, je te montre comment on s'en sort quand on poste des conneries sur une dépêche pour daicideurs praissés, c'est par là ==>[]
-
[^]Re: Alcôve rend disponible son livre blanc « Filtrage de paquets sous
Posté par Tennis Prono (page perso, ) le 30/10/2003 à 10:46. (lien). Évalué à 11.Recrudescence de pratiques masochistes dans les forums. De jeunes déviants s'exposent à la vindicte populaire moinseuse par la pratique du "first post". Faut-il comparer celà au "jeu du foulard" ? Aux kamikazes japonais ? Mais pour exprimer quoi ?
Le mystère sociologique perdure...--
Pas de bureau 3d libre sans drivers libres!-
[^]Re: Alcôve rend disponible son livre blanc « Filtrage de paquets sous
Posté par dawar (page perso, ) le 30/10/2003 à 10:55. (lien). Évalué à 3.Ou comment transformer un first post en fist post...
-
[+] Re: Alcôve rend disponible son nouveau livre blanc
L'auteur de la news a oublie de preciser qu'il faut s'enregistrer :/
Steph
-
[^]Re: Alcôve rend disponible son nouveau livre blanc
Posté par DiZ () le 30/10/2003 à 10:34. (lien). Évalué à 3.> L'auteur de la news a oublie de preciser qu'il faut s'enregistrer :/
Et toi tu as oublié de mettre tes lunettes :-)
" Note : Il est nécessaire de s'identifier sur le site d'Alcôve pour télécharger ce livre blanc."-
[^]Re: Alcôve rend disponible son nouveau livre blanc
-
Re: Alcôve rend disponible son nouveau livre blanc
Plutôt que site « institutionnel », je dirais site « commercial ».
Alcôve n'est en effet pas une institution, mais une entreprise (ce n'est pas un mal, c'est un fait).
A part cela, pour ma gouverne, selon quels termes ce document est rendu public ?
-
[^]Re: Alcôve rend disponible son nouveau livre blanc
Posté par Christophe Boyanique (page perso, ) le 30/10/2003 à 10:45. (lien). Évalué à 14.Toute la documentation écrite au sein d'Alcôve est par défaut sous licence FDL.
Mais il est vrai que là elle n'est pas précisée.-
[+] [^]Re: Alcôve rend disponible son nouveau livre blanc
Posté par Misc (page perso, ) le 30/10/2003 à 11:58. (lien). Évalué à -2.Les paris sont ouverts :
Combien de temp avant que quelqu'un poste
"La FDL ça pue, c'est pas libre", et que ça parte en troll.
Pour ma part, je dirait vers 17h30.
Qui dit mieux ?
PS : Non, le fait de poster pour dire que quelqu'un va le poster ne compte pas comme un poste.
-
[^]Re: Alcôve rend disponible son nouveau livre blanc
Posté par Yves Rougy () le 30/10/2003 à 13:36. (lien). Évalué à 7.Attention, si la licence n'est pas mentionnée sur le document fait qu'elle n'est pas libre (voir la convention de Bern je crois). Pour qu'elle soit libre, il faut spécifier le licence, faute de quoi les restrictions classiques du copyright sont appliquées.
Je n'ai pas encore pu la charger (linuxfr effect...), mais si c'est toi qui l'a écrite, Christophe, régènère le pdf en spécifiant la licence, ça ne peut qu'être mieux...
Yves-
[^]Re: Alcôve rend disponible son nouveau livre blanc
Posté par R4f (page perso, ) le 30/10/2003 à 15:15. (lien). Évalué à 6.La convention de Berne (avec un 'e' à la fin ;-) est justement relative non pas au copyright, mais au droit d'auteur !
Enfin, à part ça, tu dois avoir raison. Juste pour resituer la terminologie et les conepts sousjacents...
Cf. : http://www.wipo.org/treaties/ip/berne/index-fr.html(...)
C'est Benj qui l'a écrite. Il n'est pas là aujourd'hui...
-
-
[^]Re: Alcôve rend disponible son nouveau livre blanc
Posté par yoho (page perso, ) le 30/10/2003 à 15:11. (lien). Évalué à 1.On peut donc avoir la source du document sans problème ? (dommage si c'est un .doc, mais tans pis)
Vincent.
-
Re: Alcôve rend disponible son nouveau livre blanc
Les documentations sont théoriques et très intéressantes.
Par contre, j'aurais aimé connaitre les outils utilisés pour créer les jolies schémas en 3D isométrique. Ce n'es pas la première fois que je rencontre ce type de représentation donc il doit bien exister des outils pour (libre de préférence).
-
[^]Re: Alcôve rend disponible son nouveau livre blanc
Posté par yoho (page perso, ) le 30/10/2003 à 15:10. (lien). Évalué à 2.Dia ? Kivio ?
D'ailleurs quand est-ce qu'ils le mettent à jour dia, parcequ'il est super bien, mais il y a quelques petits bugs qui sont énervants (notamment pour l'impression et le support de win32)
-
[^]Re: Alcôve rend disponible son nouveau livre blanc
Posté par R4f (page perso, ) le 30/10/2003 à 15:23. (lien). Évalué à 4.Nous devons ces graphismes (enfin sexy et générés sur un logiciel libre ;-) à ... l'auteur du document lui-même.
Il a généré ces graphismes sous Sketch :apt-get install sketch
Sinon, pour les images utilisées, Monsieur les met grâcieusement à disposition et les met "dans le domaine public" (il le dit lui-même) :
http://www.grassouille.org/docs/index.fr.html(...) (chercher «Graphismes» dans la page).
Re: Alcôve rend disponible son nouveau livre blanc
C'est une bonne intro à la sécurité (et pas seulement au filtrage des paquets, le titre devrait être revu). La section "logiciels" est particulièrement chouette. Il s'adresse principalement aux architectes réseau : pas trop de technique et pas trop de blabla politique (parceque ça, les décideurs ils aiment bien généralement...).
Par contre, malgré le texte de l'article, je trouve que le sujet "politique de sécurité" est plus que survolé.
Un article dans le même genre, il y a le security howto : "http://www.tldp.org/HOWTO/Security-HOWTO/index.html(...)"
En ce qui concerne la security policy : voir RFC 2196
-
[^]Re: Alcôve rend disponible son nouveau livre blanc
Posté par Jérôme Pinot (page perso, ) le 31/10/2003 à 15:16. (lien). Évalué à 1.Bof, c'est depasse tout ca.
Maintenant, avec le "evil bit", c'est extremement facile d'isoler les maichants paquets.
http://www.ietf.org/rfc/rfc3514.org(...)
(maichant paquet) ~~~> [ ]
Re: Alcôve rend disponible son nouveau livre blanc
Sur le livre blanc, quand on nous montre un extrait de rapport produit par Snort (pages 17-18), j'ai une belle IP en 123.57.172.327 :)
Finalement, pas besoin de passer à IPv6, il suffisait d'utiliser les IPs au delà de 255, merci Alcôve ;)
Cette page a été générée par Templeet en 0.1701s (dont 0.0716 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.