Nouveau | Cybermenaces, entreprises et internautes de Myriam Quemener Commentaire Les cyberattaques sont désormais l'un des enjeux majeurs de notre société en visant les technologies de l'information et de la communication (TIC) numériques. Elles nous interpellent tous sur la vulnérabilité de nos sociétés face au réseau mondial qu'est l'Internet et pose la question cruciale de la sécurité du monde actuel. Ces menaces sont universelles et ciblent aussi bien les États, les entreprises et les internantes, sous des formes très variées comme, par exemple, le cyberterrorisme ou la contrefaçon en ligne. Ce livre n'est pas un réquisitoire contre Internet, mais bien au contraire un guide de sensibilisation pour mieux alerter les entreprises et les internantes des dangers des réseaux numériques. Quelle responsabilité pour les acteurs de l'Internet ? Quelle est la réglementation en matière de cybersurveillance du salarié ? Myriam Quéméner répond à ces questions et présente une typologie des délinquants de la toile, leur façon de nuire ainsi que l'ensemble des cybermenaces actuelles et les réponses juridiques appropriées. Elle fournit également des pistes de réflexion par une mise en perspective de problématiques sous le double regard de l'anticipation stratégique et de l'intelligence économique dans une optique globale de sécurité. |
|
Nouveau | Sécurité informatique et réseaux - Licence 3e année, Master, écoles d'ingénieurs Cours et exercices corrigés de Solange Ghernaouti-Hélie Commentaire Cet ouvrage s'adresse aux étudiants en fin de licence et en master des universités et à ceux des écoles d'ingénieurs. Il a pour vocation de fournir une vision globale des problématiques de sécurité et de criminalité informatique ainsi que les connaissances managériales et techniques nécessaires à leur compréhension et à leur maîtrise. Cette deuxième édition largement augmentée et réactualisée intègre les derniers développements et savoir-faire en matière de management et d'ingénierie de la sécurité de l'information. En montrant que les technologies de l'information présentent des failles susceptibles d'être exploitées de façon criminelle, l'auteur explique les enjeux d'une maîtrise rigoureuse et méthodique de la sécurité des réseaux et des télécoms. Didactique et précis, cet ouvrage donne une vue d'ensemble sur le management et la mise en œuvre de la sécurité dans des perspectives stratégique et opérationnelle. Mesures, procédures, normes, technologies, systèmes et services de la sécurité sont présentés et analysés. De nombreuses références et annexes ainsi que les 83 exercices corrigés font de ce livre un véritable outil de travail à disposition des étudiants et professionnels de la sécurité. |
|
Nouveau | Techniques de hacking
de Jon Erickson Commentaire Cet ouvrage 95% accessible à tous permet de connaître les menaces pour mieux se protéger. Il révèle les conséquences insoupçonnées des erreurs de codage ou la nécessité de faire attention à tout lors du développement de logiciels. Il détaille le mode opératoire des techniques de hacking et présente les bases de la programmation en C du point de vue du hacker pour comprendre l’art et la science du hacking. Inclus ! Un CD live contenant un environnement de program-mation et de débogage complet sous Linux permettant de suivre les exemples de cet ouvrage et explorer les techniques de hacking sans toucher au système d’exploitation actuel de votre ordinateur |
|
 | Windows Vista - Entraînez-vous à sécuriser votre ordinateur 89 QCM - 66 travaux pratiques et leurs corrigés - Près de 17 H de mise en pratique. de Jean Noël Anderruthy Commentaire Cet livre a été écrit pour aider les utilisateurs et administrateurs réseau à gérer de manière efficace toutes les questions liées à la sécurité sous Windows Vista (SP1). De nombreux exercices vous permettront de découvrir et de maîtriser les notions importantes telles que : - La gestion des utilisateurs, des mots de passe, des restrictions d'horaire et du contrôle parental. - La gestion du système, du contrôle de comptes d'utilisateurs, des moniteurs de performances, de Windows Defender, des programmes, processus et services ainsi que de Windows Update. - La gestion de vos données, des permissions NTFS en local et en distant, la mise en place d'une politique de sauvegarde, de récupération des données, du chiffrement du disque à l'aide de la technologie BitLocker et du chiffrement de vos documents. - Le déploiement des stratégies de groupe, la création de consoles personnalisées, la maîtrise du Registre Windows et des stratégies IPSec. - Le déploiement de Windows dans le cadre d'installations automatisées incluant l'ensemble des correctifs, des paramètres personnels de l'utilisateur et des pilotes. - La sécurisation d'Internet Explorer, la mise en place de restrictions concernant votre navigateur, la gestion des programmes de messagerie et des pièces jointes. - La gestion des périphériques et de tout ce qui touche à la sécurisation des postes concernant les possibilités d'installer ou de mettre à jour les pilotes de périphériques. - La gestion du réseau, la création d'un réseau LAN, sans-fil, la gestion des utilisateurs, des partages et la mise en pratique des techniques d'Assistance à distance et du Bureau à distance. L'auteur a cherché à donner au lecteur un maximum d'exemples pratiques pour lui permettre de résoudre la plupart des problèmes auxquels il peut être confronté sur son poste personnel ou pour répondre aux questions des utilisateurs d'un réseau d'entreprise. Des éléments complémentaires sont en téléchargement sur le site de l'éditeur. |
|
 | Debian GNU/Linux Sécurité du système, sécurité des données, pare-feu, chiffrement, authentification... de Franck Huet Commentaire Ce livre sur Debian GNU/Linux s'adresse aux intégrateurs, responsables de socles techniques et administrateurs de systèmes d'exploitation disposant de bonnes connaissances sur cette distribution. Le livre, au travers d'exemples d'attaques et de vulnérabilités possibles présente différentes solutions à appliquer sur des serveurs fonctionnant avec la distribution Debian (en version 4 au moment de la rédaction du livre) pour assurer la sécurité des données, la sécurité du système et la sécurité des applications. Le lecteur y trouvera également les actions à entreprendre pour installer un pare-feu, des outils de chiffrement et d'authentification. Sont également détaillés (installation, paramétrage...) les meilleurs outils de diagnostics et de surveillance à mettre en place pour assurer la sécurité d'un parc informatique. |
|
 | Menaces sur le réseau Sécurité informatique : guide pratique des attaques passives et indirectes de Michal Zalewski Commentaire Cet ouvrage plonge dans les entrailles de l'informatique moderne afin d'apporter un point de vue nouveau sur la conception des réseaux et leurs propres activités informatique. Il analyse en détail le fonctionnement des ordinateurs et des réseaux le traitement et la livraison des informations ainsi que les menaces pour la sécurité qui se cachent dans l'ombre. Il définit les problèmes de sécurité inhérents à chaque étape de la mise en réseau et met l'accent sur la confidentialité et les problèmes de sécurité inhérents aux communications et à l'informatique de nos jours. Un ouvrage indispensable à toute personne s'intéressant à la sécurité informatique (étudiant professionnel de la sécurité responsable de SI). |
|
 | Sécurité PHP 5 et MySQL de Damien Seguy et Philippe Gamache Commentaire Après avoir rappelé l'importance de principes fondamentaux tel celui de la défense en profondeur, cet ouvrage explique comment sécuriser une application professionnelle en PHP et MASIX à tous les niveaux, depuis la configuration du serveur jusqu'à la protection de la base de données MySOL, sans oublier toutes les vulnérabilités propres aux sites web dynamiques basés sur des langages de script. Maîtriser la sécurité pour les applications en ligne De nouvelles vulnérabilités apparaissent chaque leur dans les applications en ligne et les navigateurs. Pour mettre en place une politique de sécurité à la fois efficace et souple. sans être envahissante, il est essentiel de maîtriser les nombreux aspects qui entrent en jeu dans la sécurité en ligne: la nature du réseau, les clients HTML, les serveurs web, les plates-formes de développement, les bases de données . Autant de composants susceptibles d'être la cible d'une attaque spécifique à tout moment. Une référence complète et systématique de la sécurité informatique Écrit par deux experts ayant une pratique quotidienne de la sécurité sur la pile LAMP, ce livre recense toutes les vulnérabilités connues, les techniques pour s'en prémunir et leurs limitations. Très appliqué, il donne les clés pour se préparer à affronter un contexte complexe où les performances la valeur des données et la complexité des applications pimentent la vie des administrateurs responsables de la sécurité. |
|
 | GNU/Linux Fedora Sécurité du système - Sécurité des données - Pare-feu - Chiffrement - Authentification de Franck Huet et Christian Verhille Commentaire Ce livre s'adresse aux intégrateurs, responsables de socles techniques et administrateurs de systèmes d'exploitation disposant de bonnes connaissances sur GNU/Linux. Après une description d'attaques possibles et d'exemples de vulnérabilité, le livre présente différentes solutions à appliquer sur des serveurs fonctionnant avec la distribution Linux Fedora (à partir de la distribution Fedora Core 4) pour assurer la sécurité des données, la sécurité du système et la sécurité des applications. Le lecteur y trouvera également les actions à entreprendre pour installer un pare-feu, des outils de chiffrement et d'authentification. Sont également détaillés (installation, paramétrage...) les meilleurs outils de diagnostic et de surveillance à mettre en place pour assurer la sécurité d'un parc informatique. |
|
 | Chasser les failles de sécurité Les meilleures pratiques pour tester la sécurité de vos logiciels de Tom Gallagher, Bryan Jeffries et Lawrence Landauer Commentaire Des conseils d'experts pour tester la sécurité de vos logiciels - Apprenez à penser comme un pirate informatique et identifiez les problèmes de sécurité potentiels de vos programmes. Dans ce guide de référence, trois experts en sécurité mettent leur expérience et leur savoir-faire à votre service pour vous aider à détecter, identifier et réparer les failles de sécurité que peuvent contenir vos logiciels. Découvrez comment : Identifier les points d'entrée à haut risque et créer des programmes de tests. Tester les clients et les serveurs sur les bogues malveillants de requête/réponse. Utiliser les boîtes noires et les boîtes blanches pour révéler les failles de sécurité. Repérer les programmes espions, y compris les usurpations d'identité. Détecter les bogues qui peuvent tirer parti de la logique de votre programme. Tester les vulnérabilités de XML, SOAP et des services web. Identifier les divulgations d'information et les faiblesses des permissions d'accès. Déterminer comment les pirates peuvent manipuler la mémoire. Utiliser COM et ActiveXe pour rediriger les attaques. |
|
 | Network Security Policies and Procedures de Douglas W. Frye Commentaire Company network administrators are compelled today to aggressively pursue a robust network security regime. This book aims to give the reader a strong, multi-disciplinary understanding of how to pursue this goal. This professional volume introduces the technical issues surrounding security as well as how security policies are formulated at the executive level and communicated throughout the organization. Readers will gain a better understanding of how their colleagues on "the other side of the fence" view the company's security and will thus be better equipped to act in a way that forwards the company's goals. |
|
 | Network Security 1 and 2 Companion Guide de Antoon W. Rufi Commentaire The completely revised, updated and only authorized textbook for the Cisco Networking Academy Program Network Security 1 and 2 course A portable reference that supports the topics in the Cisco Networking Academy Network Security course aligning 1:1 with course modules Features improved readability, enhanced topic explanations, real-world examples, and all-new graphical presentations Written by leading Academy instructor, Antoon Rufi, who bring a fresh voice to the course material Network Security 1 and 2 Companion Guide is the official supplemental textbook for version 2 of the Network Security 1 and 2 course of the Cisco Networking Academy Program. Completely revised and updated with new examples and explanations, this textbook includes original material developed by the author, yet it fully aligns with the Network Security curriculum. Written by an experienced author who presents material in a comprehensive manner--using his own voice and own examples--this new edition augments student understanding of course material. The new edition incorporates improved features to aid instructors and enhance student comprehension. For example, chapters align with course modules in both name and number, and chapter objectives are stated as questions to encourage students to think about and find answers as they read chapters. End-of-chapter questions and summaries align with chapter objectives to emphasize key topics, while key terms are listed in each chapter opener in the order of occurrence to alert students to upcoming vocabulary words. In addition, new features include "How To" quick references for step-by-step tasks; real-world examples and all-new illustrations; concise explanations with a focus on word usage and sentence structure for improved readability; and correlations to the CCNA exam in Chapter Objectives, Check Your Understanding questions, and new Challenge Activities. |
|
 | Sécuriser enfin son PC Réflexes et techniques contre les virus, spams, phishing, vols et pertes de données de Patrick Legand Commentaire Profitez sans sueurs froides de l'Internet et de votre PC Subir une attaque Internet ou être la proie de virus et perdre ses données n'est pas une fatalité, loin de là ! C'est bien souvent le simple manque de connaissances qui fait le bonheur des pirates. En identifiant les failles de votre PC et en comprenant les stratégies des pirates, vous pourrez enfin adopter les bons réflexes et mesures préventives pour profiter sereinement du Web et de votre ordinateur. Transformez votre PC en une citadelle imprenable Comprenez d'où viennent les dangers pour surfer sereinement Verrouillez votre réseau avec un pare-feu efficace Expulsez les chevaux de Troie et les logiciels espions Diagnostiquez et neutralisez les attaques virales Démasquez les tentatives de phishing Protégez votre messagerie électronique contre le spam Prémunissez-vous contre les pertes de données par une bonne stratégie de sauvegarde Sécurisez vos transactions (télédéclaration, achat en ligne) grâce aux certificats Chiffrez vos e-mails pour communiquer en toute confidentialité Jonglez avec les cookies En annexe : Notions de cryptologie - Principaux risques et attaques |
|
 | Cybercriminalité Enquête sur les mafias qui envahissent le web de Eric Filiol et Philippe Richard Commentaire L'ère des pirates adolescents-fanas d'ordinateurs est révolue. Nous sommes maintenant confrontés à des organisations structurées capables par exemple d'embaucher des spécialistes de la cryptographie, des psychologues qui étudient le comportement des internautes ou des programmeurs de haut niveau. Le Département américain du Trésor estime qu'en 2005 les diverses formes du cybercrime ont généré plus de 100 milliards de dollars de "chiffre d'affaires", soit davantage que la vente de drogues. Cet ouvrage, écrit comme une enquête journalistique, explique la montée en puissance de cette nouvelle délinquance internationale, et décrit les acteurs en présence, les escroqueries utilisées ainsi que les méthodes de lutte et de prévention mises en place au niveau mondial. |
|
 | Sécuriser un réseau Linux de Bernard Boutherin et Benoît Delaunay Commentaire Grâce à des principes simples et à la mise en oeuvre d'outils libres réputés pour leur efficacité, on apprendra dans ce cahier à améliorer l'architecture d'un réseau d'entreprise et à le protéger contre les intrusions, dénis de service et autres attaques. On verra notamment comment filtrer des flux (netfilter/IPtabies...), sécuriser la messagerie (milter-greylist, ClamAV...), chiffrer avec SSL (stunnel...) et (Open)SSH. On étudiera les techniques et outils de surveillance (métrologie avec MRTG, empreintes Tripwire, détection d'intrusion avec des outils tel Snort, création de tableaux de bord) et l'authentification unique (SSO) avec LDAP, Kerberos, PAM, les certificats X509 et les PKI... |
|
 | Configuring IPCop Firewalls Closing borders with Open source de Barrie Dempster et James Eaton-Lee Commentaire IPCop is a powerful, open source, Linux based firewall distribution for primarily Small Office Or Home (SOHO) networks, although it can be used in larger networks. It provides most of the features that you would expect a modern firewall to have, and what is most important is that it sets this all up for you in a highly automated and simplified way. This book is an easy introduction to this popular application. After introducing and explaining the foundations of firewalling and networking and why they're important, the book moves on to cover using IPCop, from installing it, through configuring it, to more advanced features, such as configuring IPCop to work as an IDS, VPN and using it for bandwidth management. While providing necessary theoretical background, the book takes a practical approach, presenting sample configurations for home users, small businesses, and large businesses. The book contains plenty of illustrative examples. |
|
 | PGP et GPG Assurer la confidentialité de ses e-mails et fichiers de Michael W. Lucas Commentaire Particuliers comme entreprises ont besoin d'outils tels que PGP et GPG pour assurer la confidentialité de leurs échanges électroniques, de loin inférieure à celle du courrier postal. Grâce à la norme OpenPGP et ses logiciels les plus connus, GnuPG et PGP, il est possible de chiffrer et signer ses e-mails et fichiers, que l'on soit sous Windows, Linux ou Mac OS X... et plus facilement encore depuis les logiciels de messagerie les plus connus que sont Outlook, Mozilla Thunderbird et Apple Mail. |
|
 | Advanced Host Intrusion Prevention with CSA Maximize end-point security with Cisco Security Agent de Chad Sullivan, Jeff Asher et Paul Mauvais Commentaire Advanced Host Intrusion Prevention with CSA is a practical guide to getting the most out of CSA deployments. This book helps ease the fears of security administrators seeking to install and configure a host IPS through methodical explanation of the advanced CSA features and concepts. Real-world best practices taken from actual installation and support experience of the authors provide an installation framework. The book will help administrators and security engineers implement CSA appropriately, giving their organizations better protection from the various threats that are impacting their business and enabling them to comply with various legal requirements put forth by such legislature as- HIPAA, SOX, SB1386, and VISA PCI. This book aims to take the baseline CSA knowledge that implementation and support teams have and build upon that foundation solid CSA implementation knowledge to guarantee success. The book will consist of 5 major sections covering several advanced concepts in detail and will require basic product knowledge. Part 1 presents an overview of host IPS and CSA. Part 2 discusses project planning and CSA installation. Part 3 covers CSA installation, including server installation and agent deployment. Part 4 addresses CSA policy. Part 5 talks about monitoring and troubleshooting methodologies. |
|
 | Preventing web attacks with Apache de Ryan C. Barnett Commentaire Apache can be hacked. As companies have improved perimeter security, hackers have increasingly focused on attacking Apache Web servers and Web applications. Firewalls and SSL won't protect you: you must systematically harden your Web application environment. Preventing Web Attacks with Apache brings together all the information you'll need to do that: step-by-step guidance, hands-on examples, and tested configuration files. Building on his groundbreaking SANS presentations on Apache security, Ryan C. Barnett reveals why your Web servers represent such a compelling target, how significant exploits are performed, and how they can be defended against. Exploits discussed include: buffer overflows, denial of service, attacks on vulnerable scripts and programs, credential sniffing and spoofing, client parameter manipulation, brute force attacks, web defacements, and more. Barnett introduces the Center for Internet Security Apache Benchmarks, a set of best-practice Apache security configuration actions and settings he helped to create. He addresses issues related to IT processes and your underlying OS; Apache downloading, installation, and configuration; application hardening; monitoring, and more. He also presents a chapter-length case study using actual Web attack logs and data captured "in the wild." For every sysadmin, Web professional, and security specialist responsible for Apache or Web application security. With this book, you will learn to Address the OS-related flaws most likely to compromise Web server security Perform security-related tasks needed to safely download, configure, and install Apache Lock down your Apache httpd.conf file and install essential Apache security modules Test security with the CIS Apache Benchmark Scoring Tool Use the WASC Web Security Threat Classification to identify and mitigate application threats Test Apache mitigation settings against the Buggy Bank Web application Analyze an Open Web Proxy Honeypot to gather crucial intelligence about attackers Master advanced techniques for detecting and preventing intrusions |
|
 | Cisco ASA All-in-One Firewall, IPS, and VPN Adaptive Security Appliance de Jazib Frahim et Omar Santos Commentaire The definitive insider's guide to planning, installing, configuring, and maintaining the new Cisco Adaptive Security Appliance Delivers expert guidance from Cisco TAC engineers for securing small and medium business networks with the newly released Cisco all-in-one network security solution Covers the latest PIX Version 7 OS Incorporates detailed configuration examples with screenshots and command-line references Covers unified firewall, IPS, and VPN management Achieving maximum network security has been a challenge for many organizations, especially those that cannot afford to purchase, master, and maintain a separate security device such as a PIX or IPS system for each and every security need. To better meet the needs of these customers, Cisco Systems recently launched an all-in-one security solution called ASA that aims to offer a more affordable and simplified security solution. Cisco ASA- All-in-One Firewall, IPS, and VPN Adaptive Security Applicance introduces this new suite of converged security appliances and provides a complete configuration and troubleshooting guide from the Technical Assistance Center (TAC) experts at Cisco Systems. This book brings together expert guidance for virtually every challenge the reader will face--from building basic network security policies to advanced VPN and IPS implementations. This book has five parts, which contain three technology-based sections- Firewall, IPS, and VPN. Each section is comprised of many sample configurations, accompanied by in-depth analysis of design scenarios. Learning is further enhanced by discussing a set of debugs included in each section. Ground-breaking features like WebVPN, virtual and Layer-2 firewalls are discussed extensively. Jazib Frahim, CCIE No. 5459 (Routing and Switching, Security), is a technical leader in the Security and VPN Solutions Group of the Technical Assistance Center at Cisco Systems. He has written numerous Cisco online documentations and participated as an active member on Cisco's online forum (NetPro). Omar Santos is a senior engineer in the Security and VPN Solutions TAC Group at Cisco. He has more than 10 years of experience in secure data communications and has worked in complex implementations with the US Marine Corps and DoD. He has written many Cisco online technical documents and configuration guidelines and delivered numerous technical presenations. |
|
 | Cisco Network Security Troubleshooting Handbook de Mynul Hoda Commentaire Identify, analyze, and resolve current and potential network security problems Learn diagnostic commands, common problems and resolutions, best practices, and case studies covering a wide array of Cisco network security troubleshooting scenarios and products Refer to common problems and resolutions in each chapter to identify and solve chronic issues or expedite escalation of problems to the Cisco TAC/HTTS Flip directly to the techniques you need by following the modular chapter organization Isolate the components of a complex network problem in sequence Master the troubleshooting techniques used by TAC/HTTS security support engineers to isolate problems and resolve them on all four security domains: IDS/IPS, AAA, VPNs, and firewalls With the myriad Cisco® security products available today, you need access to a comprehensive source of defensive troubleshooting strategies to protect your enterprise network. Cisco Network Security Troubleshooting Handbook can single-handedly help you analyze current and potential network security problems and identify viable solutions, detailing each step until you reach the best resolution. Through its modular design, the book allows you to move between chapters and sections to find just the information you need. Chapters open with an in-depth architectural look at numerous popular Cisco security products and their packet flows, while also discussing potential third-party compatibility issues. By following the presentation of troubleshooting techniques and tips, you can observe and analyze problems through the eyes of an experienced Cisco TAC or High-Touch Technical Support (HTTS) engineer or determine how to escalate your case to a TAC/HTTS engineer. Part I starts with a solid overview of troubleshooting tools and methodologies. In Part II, the author explains the features of Cisco ASA and Cisco PIX® version 7.0 security platforms, Firewall Services Module (FWSM), and Cisco IOS® firewalls. Part III covers troubleshooting IPsec Virtual Private Networks (IPsec VPN) on Cisco IOS routers, Cisco PIX firewalls with embedded VPN functionalities, and the Cisco 3000 Concentrator. Troubleshooting tools and techniques on the Authentication, Authorization, and Accounting (AAA) framework are discussed thoroughly on routers, Cisco PIX firewalls, and Cisco VPN 3000 concentrators in Part IV. Part IV also covers troubleshooting Cisco Secure ACS on Windows, the server-side component of the AAA framework. IDS/IPS troubleshooting on IDS/IPS appliances, IDSM-2 blade, and NM-CIDS blade on Cisco IOS routers are covered in Part V. In Part VI, the author examines the troubleshooting techniques for VPN/Security Management Solution (VMS) tools used for managing products from all four security domains in greater detail: IDS/IPS, AAA, VPNs, and firewalls. Cisco Network Security Troubleshooting Handbook prepares you to troubleshoot your network's security devices and presents step-by-step procedures for tackling issues that arise, so that you can protect your network. This security book is part of the Cisco Press® Networking Technology Series. Security titles from Cisco Press help networking professionals secure critical data and resources, prevent and mitigate network attacks, and build end-to-end self-defending networks. |
|
 | Exam Cram 2 CISSP Covers the Fall 2005 exam! de Michael Gregg et Ed Tittel Commentaire ISC2's CISSP exam is the first ANSI ISO accredited credential in the field of information security. With about 30,000 already certified, the CISSP certification is the certification security professionals aspire to gain in their careers. This CISSP certification has the respect of the IT security world because the nearly 6 hour, 250-question exam is tough to pass. Thousands of employers want their employees to have this certification because it indicates expertise. CISSP Exam Cram 2 is the perfect complement to the larger study guides found on the market. This book can be read before tackling the larger study guides as a way to find out what is expected of the CISSP candidate, and the book can be used after studying with larger study guides as a review and refresher book. Along with the most current CISSP content, the book also contains the elements that make Exam Crams strong study aides. There are practice questions included with each chapter, and two full practice tests at the end of the book. The book also includes a CD by MeasureUp with even more practice exams. Popular Exam Cram elements like the Exam Alerts and the CramSheet are also included. |
|
 | Phishing exposed Uncover secrets from the dark side de Lance James Commentaire Phishing Exposed provides an in-depth, high-tech view from both sides of the phishing playing field. In this unprecedented book, world-renowned phishing expert Lance James exposes the technical and financial techniques used by international clandestine phishing gangs to steal billions of dollars every year. The book is filled with technically detailed forensic examinations of real phishing scams. Armed with this invaluable intelligence, law enforcement officers, system administrators, and fraud investigators can resolve existing cases and prevent future attacks. Identify the Three Classes of Phishing Attacks Go behind the scenes to learn how phishing gangs execute impersonation, forwarding, and popup attacks. Uncover Phishing Servers and Blind Drops Follow the trail from hostile Web servers to anonymous e-mail accounts where stolen data is stored. Learn How E-mail Addresses Are Harvested See how phishers use facts and crawlers to scour the Internet for valid e-mail addresses to attack. Detect Cross-Site Scripting (CSS) Attacks Watch as phishers use CSS attacks to hijack browsers, steal cookies, and run malicious code on Web browsers. Exploit the Secure Sockets Layer (SSL) Implement cross-user vulnerabilities to render SSL certificates null and void. Follow the Money... Untangle the intricate web of international money laundering. See the Future of Phishing Learn how new pharming techniques use DNS poisoning to redirect online traffic to a malicious computer. Go Phishing... Send phishing e-mails you have received to author Lance James for analysis. |
|
 | SCTS - Symantec Certified Technical Specialist Small Business Security Study Guide de Nik Alston, Mike Chapple et Kirk Hausman Commentaire Get SCTS Certification- Your Mark of Expertise in Small Business Security! Millions of small businesses today are vulnerable to countless security risks and threats . Symantec's Certified Technical Specialist (SCTS), Small Businsess Security certification allows security professionals to validate their knowledge of today's most crucial information security techniques and Symantec's market-leading security products. Direct from Symantec, this official study guide covers the exam objectives in depth- everything you need to know to pass your exam the first time. You'll gain all the knowledge you need to protect small businesses from viruses, worms, Trojan horses, spam, spyware, adware, and much more. You'll learn all you need to know about the SCTS exam and certification program, as you walk through Symantec's proven eight-step preparation process. SCTS certification represents a powerful competitive advantage for Symantec partners, security consultants, sales and system engineers, administrators, and any IT professional who works with Symantec products in small business. This book will get you ready fast—and maximize your chances of success! Assess your security threats, and the costs and business risks associated with them Understand options for dealing with junk email Install, configure, and use Norton AntiSpam™ to protect organizations against spam Block unwanted Web advertisements that impact security and productivity Understand security risks and threats and use Symantec AntiVirus™ to systematically protect against them Plan, configure, and manage Symantec™ Client Security Use Symantec Client Security's powerful firewall and intrusion detection capabilities Create simple policies to customize and strengthen your protection against intruders |
|
 | Sécurité Microsoft Windows Entièrement mis à jour pour Windows Server 2003 et Windows XP Service Pack 2 de Ben Smith et Brian Komar Commentaire Optimisez la sécurité des systèmes, services et réseaux Windows à l'aide des outils et des ressources proposés par Microsoft. Entièrement mis à jour pour toutes les nouveautés de Windows Server 2003 et Windows XP, ce Kit de Ressources vous donne toutes les informations et les outils pour vous aider à protéger vos systèmes, vos serveurs, vos services et vos réseaux Windows. Les experts en sécurité de Microsoft vous expliquent comment identifier les risques, faire face aux menaces et aux vulnérabilités, configurer au mieux les fonctionnalités de sécurité, surveiller votre système, utiliser les nouveautés technologiques et appliquer efficacement les meilleures pratiques. Vous y trouverez aussi des outils et des scripts exclusifs pour optimiser la sécurité de votre système et de vos données. Découvrez comment : prendre en compte la sécurité dans votre conception des objets, attributs et domaines Active Directory ; gérer les comptes d'utilisateurs et les mots de passe ; utiliser les stratégies de groupe ; utiliser le nouvel assistant de configuration et les services Windows Update ; configurer TCP/IP et le pare-feu de Windows et gérer les ordinateurs portables et les réseaux sans fil ; implémenter les améliorations de sécurité proposées pour les contrôleurs de domaine, IIS 5.0 et 6.0, Windows Terminal Services, les serveurs DNS, DHCP, WINS, RAS et les serveurs de certificats ; concevoir une infrastructure d'authentification 802.1x ; mettre en place les nouveautés de sécurité dans Office 2003, IIS 6.0 et les derniers Service Packs ; utiliser les outils d'évaluation de la sécurité ; détecter les incidents internes ou externes et apprendre à y répondre. |
|
 | Phishing Cutting the identity theft line de Rachael Lininger et Russell Dean Vines Commentaire "Phishing" is the hot new identity theft scam. An unsuspecting victim receives an e-mail that seems to come from a bank or other financial institution, and it contains a link to a Web site where s/he is asked to provide account details. The site looks legitimate, and 3 to 5 percent of people who receive the e-mail go on to surrender their information-to crooks. One e-mail monitoring organization reported 2.3 billion phishing messages in February 2004 alone. If that weren't enough, the crooks have expanded their operations to include malicious code that steals identity information without the computer user's knowledge. Thousands of computers are compromised each day, and phishing code is increasingly becoming part of the standard exploits. Written by a phishing security expert at a top financial institution, this unique book helps IT professionals respond to phishing incidents. After describing in detail what goes into phishing expeditions, the author provides step-by-step directions for discouraging attacks and responding to those that have already happened. In Phishing, Rachael Lininger: * Offers case studies that reveal the technical ins and outs of impressive phishing attacks * Presents a step-by-step model for phishing prevention * Explains how intrusion detection systems can help prevent phishers from attaining their goal-identity theft * Delivers in-depth incident response techniques that can quickly shutdown phishing sites |
|
 | Vers & virus Classification, lutte anti-virale et perspectives de François Paget et Philippe Rosé Commentaire Ce livre s'adresse aux responsables sécurité, aux directeurs des systèmes d'information et à leurs équipes. Il est aussi destiné à tous ceux qui ont des responsabilités dans le domaine de la sécurité informatique. Après avoir découvert qui est qui et qui fait quoi, l'histoire du phénomène virus est abordée dans son ensemble. Les vers et les virus sont ensuite décrits dans leurs multiples formes, et le lecteur est amené à découvrir la structure interne des fichiers modernes avec l'œil du chercheur. L'ouvrage aborde ensuite la protection anti-virale dans ses aspects théoriques, pratiques autant que méthodologiques. Ayant expliqué les méthodes, des pistes sont ouvertes pour aider le professionnel et le particulier dans sa quête d'un bon anti-virus. Pour conclure, le livre met en perspective les dernières évolutions depuis l'an 2000 et confirme l'arrivée d'une nouvelle et dangereuse cybercriminalité. Il démontre que les auteurs de virus d'aujourd'hui ne cherchent plus, ni à détruire, ni à détériorer des informations, mais il dévoile d'autres buts qui, plus discrets, sont souvent bien plus préjudiciables. |
|
 | La sécurité sur Internet de Zouheir Trabelsi et Henri Ly Commentaire Cet ouvrage sensibilise les lecteurs aux méfaits des pirates et les informe des dangers potentiels et des remèdes contre les éventuelles attaques informatiques. La sécurité sur Internet présente les outils et les techniques utilisés par les hackers pour lancer des intrusions et des attaques qui sont la première étape d'un processus d'une sécurisation efficace. Les démarches et les approches présentées sont directement applicables pour diagnostiquer la sécurité des réseaux et des systèmes d'information. Il donne aux lecteurs : une présentation des faits marquants et dévastateurs d'attaques et d'intrusion, des outils de connaissance des protocoles TCP/IP pour la compréhension des vulnérabilités, des scénarios de piratages et d'intrusions, des mécanismes de sécurisation. Ce livre s'adresse en particulier aux directeurs et responsables informatiques, aux administrateurs de réseaux et aux étudiants des écoles d'ingénieurs. |
|
 | Firewalls jumpstart for network and systems administrators de John R. Vacca et Scott R. Ellis Commentaire In this book, you will gain extensive hands-on experience installing and configuring a firewall. You will also learn how to allow access to key Web services while maintaining your organization's security, as well as how to implement firewall-to-firewall virtual private networks (VPNs). You will learn how to build a firewall to protect your network; provide access to HTTP and FTP services on the Internet, and implement publicly accessible servers without compromising security. Furthermore, throughout the book, extensive hands-on examples provide you with practical experience in establishing security with firewalls. Examples include, but are not limited to: Installing and configuring Check Point FireWall-1; scanning to validate configuration using ISS Internet Scanner; configuring the firewall to support simple and complex Web services; setting up a packet filtering router; enhancing firewall configurations to support split-DNS; authenticating remote users; and protecting browsers and servers with a proxy-based firewall. · Install and configure proxy-based and stateful-filtering firewalls · Protect internal IP addresses with NAT and deploy a secure DNS architecture · Develop an Internet/intranet security policy to protect your organization's systems and data · Reduce your susceptibility to an attack by deploying firewalls, data encryption and decryption and other countermeasures . |
|
 | Câble/ADSL , sécurité absolue Protégez vos PC des virus, spams, pirates et espions de Laurence Beauvais Commentaire Vous croyez que votre antivirus vous protégera en toutes circonstances ? Vous vous trompez ! Votre PC est en effet très vulnérable, notamment lorsque vous " chattez " en ligne, jouez en réseau, achetez sur le net ou encore échangez des MP3 ou des vidéos. Avec le développement de l'Internet à haut-débit (câble/ADSL), les risques sont accrus d'être infecté par des virus, d'être piraté et espionné, ou pire, de voir vos données volées ou effacées ! Et ça ne va pas s'arranger : plus les systèmes d'exploitation sont complexes, plus ils sont vulnérables. Pour autant, pas question de céder à la panique ! Se protéger efficacement n'est ni un challenge impossible, ni un luxe hors de prix. Ce livre passe en revue toutes les précautions à prendre pour une sécurité absolue. Vous découvrirez ainsi comment : - bien paramétrer votre machine, - installer un firewall matériel ou logiciel, - vous munir d'un bon antivirus et le mettre à jour régulièrement, - télécharger un logiciel spécialisé dans la lutte contre les adwares et les spywares, - éradiquer les spams, - surfer anonymement. Très pratique et abondamment illustré, cet ouvrage est à mettre entre toutes les mains, amatrices et professionnelles, à la maison et en entreprise. |
|
 | Bluetooth Security de Christian Gehrmann, Joakim Persson et Ben Smeets Commentaire This first-of-its-kind book, written by expert authors who actively contribute to the evolution of Bluetooth specifications, provides an overview and detailed descriptions of all the security functions and features of this standard latest core release. After categorizing all the security issues involved in ad hoc networking, this hands-on volume explains how to design a highly secure Bluetooth system and implement security enhancements. The book also helps practitioners fully understand the main security risks involved with introducing Bluetooth-based communications in their organizations. This cutting-edge resource examines the most significant attacks on Bluetooth security mechanisms and their implementations, demonstrating how some of these known weaknesses can be avoided with appropriate defensive measures. The book presents concrete examples of how to design security solutions for some Bluetooth applications and products built on these applications. Professionals find real-world case studies including technical algorithms, mechanisms and protocols, and security architectures. These architectures offer valuable guidelines for use in building Bluetooth and non-Bluetooth-specific security mechanisms. . |
|
 | CWAP Certified Wireless Analysis Professional Vendor-neutral wireless network training and certification - Planet3 Wireless - Exam PWO-205 de Jim Geier et Devin Akin Commentaire Master the material and pass the test. Get the inside track on a brand new certification--Certified Wireless Analysis Professional--for wireless networking, a burgeoning technology offering great opportunities for those who know how to install, configure, and utilize it. Written by Planet3 Wireless, the company that created the CWAP certification, this official guide provides more than twice as many practice questions as are on the actual exam. |
|
 | Network Security Fundamentals an introduction to the key tools and technologies used to secure network access de Gert De Laet et Gert Schauwers Commentaire Any IT professional's introduction to the world of network security Understand network security terms, concepts, and technologies Learn the basics of network security, including cryptography, security policies, and secure network design Solve real-world problems with case-study explanations of all the security concepts, vulnerabilities, and solutions Network Security Fundamentals introduces the topic of network security in an easy to understand and comprehensive manner. The newest in the series of Fundamentals titles from Cisco Press, it is designed to provide a baseline understanding of the various components of a network security architecture and to show readers how each component can be implemented to maximum effect. The book is written for those IT professionals who have some networking background but are new to the security field. It is also appropriate for IT managers seeking an overview of key network security technologies in order to understand what current technologies are capable of and what components are appropriate for their environment. Network Security Fundamentals is divided into three parts. Part I covers the basics, presenting terms and concepts and introducing the foundations of a solid security structure. Part II examines two components of security, cryptography and security policies. Part III looks at the various security components, including Web security, router security, firewalls, IDS, remote access security, VPNs, Public Key Infrastructure (PKI), wireless security, and logging and auditing. Gert De Laet, CCIE No. 2657, is a Product Manager for the CCIE team at Cisco Systems. Gert was a contributing author to CCIE Security Exam Certification Guide and CCDA Exam Certification Guide from Cisco Press. Gert Schauwers, CCIE No. 6924 is currently a CCIE Content Engineer with the CCIE team. Gert has been a technical reviewer for numerous Cisco Press titles. |
|
 | Sécurité des architectures Web de Guillaume Plouin, Julien Soyer et Marc-Eric Trioullier Commentaire La sécurité des architectures Web n'est pas seulement l'affaire des responsables réseaux ou des hébergeurs. Elle doit être pensée et mise en œuvre très tôt, dès la conception des applications. L'objectif de cet ouvrage est de fournir un état de l'art des méthodes et outils de sécurisation des architectures Web. Construit en sept parties, il aborde successivement : - les notions de base de la cryptographie et leur mise en œuvre (algorithmes et protocoles), - la méthodologie à appliquer au cours du projet pour traiter la sécurité, - les caractéristiques techniques des architectures Web, et notamment leurs vulnérabilités, - les différents systèmes de sécurisation (logiciels et équipements), - les composants de sécurité offerts par la plate-forme J2EE, illustrés par des exemples concrets, - une présentation similaire de l'environnement Microsoft NET, - une illustration de ces différents concepts dans des études de cas concrètes. Cet ouvrage s'adresse avant tout aux architectes, chefs de projets et développeurs. Les responsables informatiques et les maîtrises d'ouvrages y trouveront des éléments pour mieux aborder les problématiques de sécurité dans leurs projets. |
|
 | Détection d'intrusion de réseau de Stephen Northcutt et Judy Novak Commentaire En dépit des efforts des experts en sécurité, les réseaux sont sujets à un nombre croissant d'attaques de plus en plus sophistiquées. Cet ouvrage vous apprendra à les détecter et à les contrer, en faisant de vous un analyste en détection d'intrusion. Les auteurs, experts réputés en sécurité réseau, communiquent leur expérience dans cet ouvrage. Ils présentent en détail les techniques d'analyse de trafic, les signatures d'attaque, l'utilisation d'outils d'analyse, le paramétrage de la sécurité d'un système, la gestion manuelle ou automatique des intrusions, la mise en œuvre d'un projet de sécurité d'entreprise, etc. Cette nouvelle édition aide notamment à : comprendre TCP dans un contexte réel analyser un trafic réseau obtenir des informations sur une attaque à partir de champs IP ou de protocoles de plus haut niveau reconnaître signatures d'intrusion, dénis de service, motifs d'attaque courants, et à se préparer à gérer des motifs inconnus utiliser TCPdump et Snort pour distinguer trafics normaux et anormaux paramétrer un système pour assurer sa sécurité apprendre à utiliser des réponses manuelle et automatiques aux intrusions intégrer un modèle de détection d'intrusion dans le système d'information d'une entreprise |
|
 | Sécurité Wi-Fi de Guy Pujolle Commentaire Mettre en place une architecture de sécurité optimale pour son réseau Wi-Fi. La sécurité a longtemps été le talon d'Achille des réseaux Wi-Fi, en raison notamment des faiblesses du protocole de sécurité WEP proposé initialement dans la norme 802.11. Ces vulnérabilités ont freiné le déploiement des réseaux sans fil au sein des entreprises et des administrations. Les choses sont en train de changer, comme le montre cet ouvrage, qui recense toutes les solutions permettant aujourd'hui de rendre un réseau Wi-Fi inattaquable ou difficilement attaquable : nouveaux mécanismes de sécurité IEEE 802.1x et 802.111, mise en place de serveurs d'authentification ou de tunnels sécurisés (VPN Wi-Fi), sécurité par carte à puce. Les avantages et les inconvénients de chacune de ces solutions sont analysés et commentés. Un guide indispensable pour tous les ingénieurs réseau à la recherche de l'architecture de sécurité optimale pour leur réseau Wi-Fi |
|
 | Cisco router firewall security de Richard A. Deal Commentaire Harden routers with IOS Firewalls to ensure Network Perimeter Security Master the use of router technologies to secure your network Learn how to implement IOS firewall features in complex network designs Extensive configuration examples provide ground-up coverage of how to use Cisco routers as a firewall solution Cisco Router Firewall Security includes in-depth coverage of how to configure a Cisco router to secure access to it. This book explains how to use IOS routers as a firewall solution for protecting a data network from outsiders, especially hackers. Each part of the book addresses a specific type of technology or security issue and covers the IOS features − both old and new − that can be used to implement each security feature. Part I includes an overview of security, with emphasis on the challenges associated with firewalls. Part II addresses managing access to routers, including a discussion of disabling unnecessary features to limit network access points. Non-stateful filtering technologies are discussed in Part III, which presents basic and advanced features of access lists. In Part IV, stateful and advanced filtering technologies are covered, including Context-Based Access Control (CBAC). Part V discusses address translation and firewalls, including problems with address translation and the solutions. Part VI addresses lock-and-key ACLs, authentication proxy, and Routing Protocol Protection, couched in a discussion of managing access through routers. Detecting and preventing attacks are addressed in Part VII, including the use of different router IDS tools. VPNs are covered in Part VIII. The final part of the book presents case studies that illustrate the appropriate use of how the various technologies fit into a complete network security solution using Cisco IOS Router Firewalls |
|
 | Cyber Adversary Characterization Auditing the hacker mind de Tom Parker Commentaire The wonders and advantages of modern age electronics and the World Wide Web have also, unfortunately, ushered in a new age of terrorism. The growing connectivity among secure and insecure networks has created new opportunities for unauthorized intrusions into sensitive or proprietary computer systems. Some of these vulnerabilities are waiting to be exploited, while numerous others already have. Everyday that a vulnerability or threat goes unchecked greatly increases an attack and the damage it can cause. Who knows what the prospects for a cascade of failures across US infrastructures could lead to. What type of group or individual would exploit this vulnerability, and why would they do it? "Cyber Adversary Characterization" sets the stage and cast of characters for examples and scenarios such as this, providing the security specialist a window into the enemy's mind--necessary in order to develop a well configured defense. Written by leading security and counter-terrorism experts, whose experience include first-hand exposure in working with government branches & agencies (such as the FBI, US Army, Department of Homeland Security), this book sets a standard for the fight against the cyber-terrorist. Proving, that at the heart of the very best defense is knowing and understanding your enemy. |
|
 | MCSA/MCSE Windows Server 2003 Network Security Administration - Study Guide (70-299) de Russ Kaufmann et Bill English Commentaire Sybex, winner of "Best Study Guides" in CertCities 2003 and 2002 Readers' Choice Awards brings you this definitive preparation guide for Exam 70-299. A core exam in Microsoft's new MCSE: Security specialization (ranked #1 in CertCities "10 Hot Certifications for 2004"), Implementing and Administering Security in a Microsoft Windows Server 2003 Network exam (#70-299) can also be applied as an elective for the standard MCSA or MCSE designations. This comprehensive book/CD includes an advanced testing engine with hundreds of sample exam questions, electronic flashcards for PC, Pocket PCs, and Palm handhelds, along with the entire book in PDF. |
|
 | Code hacking a developer's guide to network security de Richard Conway et Julian Cordingley Commentaire Code Hacking: A Developer’s Guide to Network Security provides a hands-on approach to learning vital security skills needed to protect your systems. It details the software and techniques hackers use and provides practical insights on what’s really important in understanding hacking issues. The book cuts through the cursory issues and quickly delves into the essentials at a code and implementation level. It teaches users how to write and use scanners, sniffers, exploits, and helps developers write network security test harnesses for application and infrastructure. In addition, it explains how to create passive defense strategies to collect data on hackers, as well as how to use active defense strategies through techniques such as penetration testing. Unlike other books on hacking, Code Hacking covers hacking issues using a variety of languages. Software explanations and code samples are provided in C#, C++, Java, and Perl, allowing developers to learn from a variety of perspectives. The companion CD-ROM contains a custom security scanner written in C#. This scanner is a combination of a port and vulnerability scanner that scans IP addresses, allows certain services to be "brute forced," and exploits well-known vulnerabilities. By knowing how to hack a system you’ll be better prepared to secure your own. KEY FEATURES * Covers the essential issues of network security, including firewalls, DMZ & NAT architecture, authentication, encryption, Web hacking, application hacks, operating system vulnerabilities, writing exploits, and wireless LANs * Outlines hacking techniques and software, and provides a history of hacking with the appropriate context for the evolution in code applications, and exploits * Provides software explanations and code examples in C#, Perl, Java, and C++ |
|
 | Snort 2.1 intrusion detection de Raven Alder, Jacob Babbin, Adam Doxtater, James C. Foster et Toby Kohlenberg Commentaire Called "the leader in the Snort IDS book arms race" by Richard Bejtlich, top Amazon reviewer, this brand-new edition of the best-selling Snort book covers all the latest features of a major upgrade to the product and includes a bonus DVD with Snort 2.1 and other utilities. |
|
 | WarDriving - Drive, detect, defend A guide to wireless security de Frank Thornton et Michael Puchol Commentaire The practice of WarDriving is a unique combination of hobby, sociological research, and security assessment. The act of driving or walking through urban areas with a wireless-equipped laptop to map both protected and un-protected wireless networks has sparked intense debate amongst lawmakers, security professionals, and the telecommunications industry. This first ever book on WarDriving is written from the inside perspective of those who have created the tools that make WarDriving possible and those who gather, analyze, and maintain data on all secured and open wireless access points in very major, metropolitan area worldwide. These insiders also provide the information to secure your wireless network before it is exploited by criminal hackers. |
|
 | Sécuriser vos applications Internet Messagerie, intranet, site web, e-commerce de Christophe Camborde Commentaire L'ouverture des systèmes d'information à Internet (messagerie, intranet, site web, e-commerce...) a non seulement multiplié les points de vulnérabilité, mais a également considérablement accru l'ampleur potentielle des dommages. A partir de son expérience professionnelle dans un grand groupe de vente en ligne, l'auteur apporte ici des solutions concrètes aux différents problèmes auxquels peuvent être confrontés les responsables informatiques des entreprises. La première partie de l'ouvrage présente les risques pour l'entreprise et les raisons de se protéger. La deuxième partie développe les étapes de la sécurisation pour les différents services informatiques (postes utilisateurs et administrateurs, messagerie, sites web, navigation Internet). L'auteur explique ensuite dans une troisième partie la mise en œuvre d'une organisation sécurisée. Enfin, la quatrième partie détaille les spécificités des principales plates-formes applicatives qui s'appuient sur les nouvelles technologies d'Internet (serveurs d'e-commerce, etc.). L'approche résolument orientée " service " permet de répondre clairement et efficacement aux nombreuses questions que se posent les DSI ainsi que les responsables de la sécurité des systèmes d'information ou bien encore les chefs de projet chargés de mettre en place des solutions e-commerce dans leur entreprise. |
|
 | Les IDS Les systèmes de détection d'intrusions informatiques de Thierry Evangelista Commentaire Fraude à la carte bancaire, cyberguerre, script-kiddies, pirates du Wi-Fi, dénis de services, virus polymorphes... Il ne se passe plus une semaine sans que les médias ne révèlent de nouvelles attaques concernant telle entreprise ou organisation, se faisant pirater, voler des informations vitales ou détourner son site Web. Malheureusement les systèmes antivirus ou les firewalls sont la plupart du temps inefficaces face à ces nouvelles menaces sophistiquées, dont la propagation peut s'avérer extrêmement rapide. C'est pour pallier ce manque que sont apparus récemment des nouveaux composants de sécurité appelés systèmes de détection et de prévention des intrusions. Cet ouvrage a pour objectif de vous fournir tous les éléments techniques, organisationnels et juridiques vous permettant de comprendre comment utiliser et exploiter un IDS de manière optimale. Ce livre peut être lu par toute personne disposant de connaissances minimales dans le domaine des réseaux IP et des différents protocoles utilisés pour échanger des informations entre systèmes : administrateur système ou réseaux, directeur informatique, RSSI, étudiant... Il peut également constituer une base de réflexion pour les experts en sécurité qui ont la charge de valider ou exploiter des solutions de gestion des intrusions |
|