Nouveau | Arithmétique - Application aux codes correcteurs et à la cryptographie Cours et 122 exercices corrigés - Licence de mathématiques de Pierre Wassef Commentaire Les propriétés fondamentales de l'ensemble des entiers naturels - notamment le principe de récurrence - constituent le point de départ de ce cours où l'auteur développe ensuite l'arithmétique des congruences (ou arithmétique modulaire) et ses applications à la cryptographie. L'étude des corps finis conduit enfin au chapitre consacré aux codes correcteurs d'erreurs. A l'échelon de la licence, cette arithmétique offre un des rares exemples où les mathématiques trouvent des applications directes dans notre vie quotidienne. En effet, lorsque nous utilisons un micro-ordinateur, lorsque nous écoutons un CD ou regardons un DVD, le transfert des données numériques n'est exploitable qu'avec l'aide des codes correcteurs d'erreurs. Destiné en priorité aux étudiants préparant la licence de mathématiques (niveau L2), cet ouvrage se suffit à lui-même car toutes les notions de base nécessaires à la compréhension du cours et enseignées en première année sont reprises dans un chapitre de rappels. Par ailleurs, une annexe est réservée à l'exposé des bases de la logique mathématique. Les résultats importants sont, pour la plupart, situés dans le cadre de leur découverte ; du IIIe siècle avant notre ère avec Euclide, jusqu'à Andrew Wiles aujourd'hui - en passant par Fermat, Gauss et tant d'autres - la dimension historique de cette branche des mathématiques n'en apparaît que mieux. |
|
 | Gestion des identités Une politique pour le système d'Information de Nicolas Debaes, Pierre Pezziardi et Bruno Vincent Commentaire "Gestion des Identités - une Politique pour le Système d'Information" Cette nouvelle parution d'OCTO Technology, Cabinet d'architectes en SI, constitue l'un des premiers ouvrages en Français traitant de la Gestion des Identités, une problématique majeure dans le domaine de la Sécurité Informatique. Gestion des Identités, un enjeu majeur pour les entreprises Dans cet ouvrage OCTO retranscrit sa très forte expertise dans le domaine de la Gestion des Identités et des accès : Référentiels et annuaires d'identité Provisioning des ressources informatiques et physiques Authentification nivelée (du mot de passe à la biométrie !), centralisée (Single Sign-On) ou fédérée (Liberty Alliance, ADFS...) Habilitations et contrôle d'accès Sécurité des échanges Analyse des traces et imputabilité des actions |
|
 | Reliable Face Recognition Methods System Design, Implementation and Evaluation de Harry Wechsler Commentaire One of the grand challenges for computational intelligence and biometrics is to understand how people process and recognize faces and to develop automated and reliable face recognition systems. Biometrics has become the major component in the complex decision making process associated with security applications. The many challenges addressed for face detection and authentication include cluttered environments, occlusion and disguise, temporal changes, and last but not least, robust training and open set testing. Reliable Face Recognition Methods seeks to comprehensively address the face recognition problem while drawing inspiration and gaining new insights from complementary fields of endeavor such as neurosciences, statistics, signal and image processing, computer vision, and machine learning and data mining. The book examines the evolution of research surrounding the field to date, explores new directions, and offers specific guidance on the most promising venues for future R&D. With its well-focused approach and clarity of presentation, this new text/reference is an excellent resource for computer scientists and engineers, researchers, and professionals who need to learn about face recognition. In addition, the book is ideally suited to students studying biometrics, pattern recognition, and human-computer interaction. |
|
 | Authentification réseau avec Radius 802.1x - EAP - FreeRadius de Serge Bordères Commentaire Le réseau informatique de l'entreprise est le premier maillon rencontré par l'utilisateur lorsqu'il souhaite accéder aux services qui lui sont proposés en ligne, localement comme à distance ; c'est le protocole Radius qui permet d'en centraliser le contrôle d'accès, pour tous les supports, filaires aussi bien que Wi-Fi. Contrôler l'accès au réseau de l'entreprise avec Radius Pour mettre en place un contrôle d'accès au réseau de l'entreprise, le responsable du réseau doit résoudre une sorte de quadrature du cercle : simplicité pour l'utilisateur, fiabilité des mécanismes, interopérabilité, niveau de sécurité élevé. Il dispose pour cela d'une palette de protocoles d'authentification, au coeur de laquelle se trouve le protocole Radius, complété par d'autres qui visent à graduer le niveau de sécurité en fonction de l'environnement. Mais comment les imbriquer et les faire interagir ? Comment maîtriser la complexité interne des solutions d'authentification réseau ? |
|
 | EFS, IPSEC, SSL Mise en oeuvre de la sécurité sous Windows Server 2003 de Benoît Lanlard Commentaire Chaque titre de cette collection s'adresse à un public d'informaticiens désireux d'accéder rapidement à toutes les connaissances sur un sujet précis. Les pré-requis et les objectifs de chaque ouvrage sont clairement définis pour que le lecteur cible parfaitement le titre qui lui apportera les informations dont il a besoin. Un glossaire des acronymes et outils utilisés peut être proposé pour disposer de toute l'information souhaitée. Plus particulièrement pour ce titre (extrait de l'ouvrage "Windows Server 2003 - Administration de la sécurité" dans la collection Ressources Informatiques, ISBN : 2-7460-2960-X) , seront décrits : EFS (principe de fonctionnement, partage de fichiers, dépannage...) IPSec (protocoles, stratégie, dépannage...), SSL (principes de fonctionnement, SSL avec IIS, autres applications SSL...). |
|
 | Sécurité Microsoft Windows Entièrement mis à jour pour Windows Server 2003 et Windows XP Service Pack 2 de Ben Smith et Brian Komar Commentaire Optimisez la sécurité des systèmes, services et réseaux Windows à l'aide des outils et des ressources proposés par Microsoft. Entièrement mis à jour pour toutes les nouveautés de Windows Server 2003 et Windows XP, ce Kit de Ressources vous donne toutes les informations et les outils pour vous aider à protéger vos systèmes, vos serveurs, vos services et vos réseaux Windows. Les experts en sécurité de Microsoft vous expliquent comment identifier les risques, faire face aux menaces et aux vulnérabilités, configurer au mieux les fonctionnalités de sécurité, surveiller votre système, utiliser les nouveautés technologiques et appliquer efficacement les meilleures pratiques. Vous y trouverez aussi des outils et des scripts exclusifs pour optimiser la sécurité de votre système et de vos données. Découvrez comment : prendre en compte la sécurité dans votre conception des objets, attributs et domaines Active Directory ; gérer les comptes d'utilisateurs et les mots de passe ; utiliser les stratégies de groupe ; utiliser le nouvel assistant de configuration et les services Windows Update ; configurer TCP/IP et le pare-feu de Windows et gérer les ordinateurs portables et les réseaux sans fil ; implémenter les améliorations de sécurité proposées pour les contrôleurs de domaine, IIS 5.0 et 6.0, Windows Terminal Services, les serveurs DNS, DHCP, WINS, RAS et les serveurs de certificats ; concevoir une infrastructure d'authentification 802.1x ; mettre en place les nouveautés de sécurité dans Office 2003, IIS 6.0 et les derniers Service Packs ; utiliser les outils d'évaluation de la sécurité ; détecter les incidents internes ou externes et apprendre à y répondre. |
|
 | ISA Server 2004 Protégez votre système d'information de Philippe Mathon et Frédéric Esnouf Commentaire La protection du système d'information de l'entreprise est devenu un sujet crucial. Vous découvrirez dans cet ouvrage comment la nouvelle génération de pare-feu applicatif avec ISA Server 2004 répond aux problématiques de sécurité. Tout au long de ces pages, vous découvrirez comment mettre en oeuvre un serveur ISA pour optimiser l'accès à Internet en utilisant les fonctionnalités de proxy de ISA Server (gestion du cache), reverse proxy, ainsi que les différentes méthodes de filtrage offertes par le pare-feu. Vous apprendrez à mettre en œuvre les mécanismes d’authentification du pare-feu ISA (Active Directory, Radius, RSA etc.), de détection des intrusions, de mise en oeuvre de VPN, de publication et toutes les possibilités d'administration ainsi que la surveillance du système ISA Server... Un ouvrage de référence donc, pour faire de votre serveur ISA un élément clé de votre politique de sécurité. |
|
 | Windows Server 2003 Administration de la sécurité de Benoît Lanlard Commentaire Cet ouvrage s’adresse aux personnes disposant de connaissances sur Active Directory et les services réseaux, en charge de l'administration et de la sécurité d'un environnement Windows Server 2003. L'ouvrage présente différentes solutions à appliquer sur un réseau Windows 2003 pour assurer la sécurité des données, du système et des applications. Le lecteur trouvera notamment les informations pour paramétrer les différents éléments de sécurité tels que EFS, IPSEC, l'infrastructure à clé publique et l'authentification. Sont également détaillées les méthodes de sécurisation des accès distants, la gestion de correctifs et la sécurisation des réseaux Wi-Fi. Aperçu de la table des matières : authentification, autorisations, permissions, modèles de sécurité, autorité de certification, cryptage, signature, certificats, EFS, IPSEC, SSL , correctifs de sécurité, accès à distance, VPN, Radius, réseau sans fil. |
|
 | Implémentation de Microsoft Internet Security and Acceleration Server 2004 MCSA/MCSE - Examen 70-350 de Stan Reimer et Orin Thomas Commentaire Le guide d'étude officiel de Microsoft pour apprendre à implémenter ISA Server 2004 ! Que ce soit pour se préparer à l'examen MCP 70-350 (Microsoft Certified Professional), indispensable à la spécialisation Sécurité pour les certifications MCSA et MCSE Windows Server 2003, ou pour acquérir les connaissances dont vous avez besoin en milieu professionnel, ce guide vous permet d'apprendre tous les aspects de l'implémentation de Microsoft Internet Security and Acceleration (ISA) Server 2004. Travaillez en étudiant les leçons et les exercices pratiques, et obtenez à votre rythme toutes les compétences nécessaires à la certification. Optimisez vos performances en vue de l'examen en apprenant: A planifier et implémenter votre déploiement, y compris si vous migrez depuis ISA Server 2000 ; A installer, gérer et réparer les clients ISA Server ; A configurer ISA Server comme pare-feu ; A mettre en place des accès Internet sécurisés pour les serveurs Web, les serveurs Exchange et les autres serveurs ; A configurer ISA Server pour les réseaux privés virtuels (VPN) ; A surveiller l'activité des serveurs, à éditer des rapports et à créer des alertes. |
|
 | Windows Server 2003 - Implémentation et administration de la sécurité Préparation à la Certification MCSE - Spécialisation Sécurité - Examen n°70-299 de Benoît Lanlard Commentaire L'examen 70-299 " Implémentation et administration de la sécurité dans un réseau Microsoft Windows Server 2003 " est l'un des examens de spécialisation obligatoires pour l'obtention de la certification technique MCSE (ou MCSA) - Spécialisation Sécurité. Il évalue vos compétences pour mettre en œuvre, gérer, maintenir et dépanner les mécanismes de sécurité dans une infrastructure Windows Server 2003, et pour organiser et configurer une infrastructure à clé publique (PKI). Pour vous aider à préparer efficacement l'examen, cet ouvrage couvre tous les objectifs officiels, tant d'un point de vue théorique que d'un point de vue pratique. Il a été rédigé en français (il ne s'agit pas d'une traduction) par un formateur professionnel reconnu, également consultant, certifié techniquement (MCP) et pédagogiquement (MCT) par Microsoft. Ainsi, les savoir-faire pédagogique et technique de l'auteur conduisent à une approche claire et visuelle, d'un très haut niveau technique. Avec le CD-ROM offert, vous pourrez vous entraîner sur une dizaine de questions |
|
 | Active Directory et Sécurité sous Microsoft Windows Server 2003 Conception et déploiement de Collectif Microsoft Commentaire Cet ouvrage propose des directives détaillées pour concevoir et déployer des services d'annuaire et de sécurité, mais aussi pour mettre à niveau et restructurer des domaines. Il propose en outre des instructions relatives à la planification et au déploiement des services de sécurité distribués, dont l'authentification, le contrôle d'accès, les infrastructures à clé publique et les cartes à puce. Découvrez comment : Identifier une stratégie de déploiement pour le service d'annuaire Active Directory ; Concevoir la structure logique de l'annuaire Active Directory et la topologie des sites ; Planifier la capacité des contrôleurs de domaine ; Activer les fonctionnalités Active Directory avancées ; Déployer le domaine racine de forêt Windows Server 2003 et des domaines régionaux ; Mettre à niveau et restructurer des domaines Windows NT 4.0 ou Windows 2000 ; Planifier et déployer des fonctions de sécurité, dont l'authentification, les autorisations de ressources, l'infrastructure à clé publique et les cartes à puce. |
|
 | Anti-spam Kit de survie de Kevin Gallot Commentaire Savez-vous combien d'e-mails publicitaires assaillent chaque jour les messageries du monde entier ? Pas moins de 60 millions ! Sans compter les virus, les vers ou les chevaux de Troie qui se propagent par l'intermédiaire des messageries ! Selon une étude de l'institut spécialisé américain Basex, le spam représente un surcoût global de plus de 16 milliards d'euros par an pour les entreprises. Face à ce fléau, la résistance s'organise, aussi bien techniquement que juridiquement. Ce livre passe tout d'abord en revue les méthodes de spam et de récupération des adresses e-mails. Ensuite, il détaille toutes les stratégies de filtrage (filtre heuristique, bayésien, RBL, anti-spoofing, etc.) et de paramétrage qu'une entreprise doit mettre en œuvre. Il s'appuie sur des cas concrets et offre des explications détaillées. En outre, il dresse un panorama exhaustif des solutions techniques existantes, aussi bien pour un poste isolé que pour un réseau ou une passerelle SMTP. Chaque chapitre fait l'objet de pas à pas clairs et détaillés que le lecteur pourra ainsi reproduire dans son environnement. L'ouvrage se termine par les aspects juridiques du spamming, les moyens de recours légaux et les conséquences pour les pollueurs de messageries. Que vous soyez simple internaute, professionnel en entreprise, ou spécialiste du marketing online, cet ouvrage objectif vous accompagnera concrètement dans la lutte anti-spam. |
|
 | Bluetooth Security de Christian Gehrmann, Joakim Persson et Ben Smeets Commentaire This first-of-its-kind book, written by expert authors who actively contribute to the evolution of Bluetooth specifications, provides an overview and detailed descriptions of all the security functions and features of this standard latest core release. After categorizing all the security issues involved in ad hoc networking, this hands-on volume explains how to design a highly secure Bluetooth system and implement security enhancements. The book also helps practitioners fully understand the main security risks involved with introducing Bluetooth-based communications in their organizations. This cutting-edge resource examines the most significant attacks on Bluetooth security mechanisms and their implementations, demonstrating how some of these known weaknesses can be avoided with appropriate defensive measures. The book presents concrete examples of how to design security solutions for some Bluetooth applications and products built on these applications. Professionals find real-world case studies including technical algorithms, mechanisms and protocols, and security architectures. These architectures offer valuable guidelines for use in building Bluetooth and non-Bluetooth-specific security mechanisms. . |
|
 | Cryptographie en pratique primitives, algorithmes, ptotocoles, standards, gestion de clé de Niels Ferguson et Bruce Schneier Commentaire La sécurité informatique devient une condition essentielle de la prospérité des entreprises, de leur expansion et à terme de leur survie. La cryptographie est une promesse de sécurité dans un monde en réseau mais, assez curieusement, on manque d'ouvrages qui décriraient concrètement comment implémenter la cryptographie et l'intégrer à des systèmes réels existants. Ce livre se veut donc le premier manuel de cryptographie clé en mains, faisant le lien entre cryptographie théorique et applications cryptographiques. Dans la droite ligne de Cryptographie appliquée, ce livre nous plonge directement dans le " comment faire " en fournissant explications, règles et recettes sur notamment : Comment choisir les primitives cryptographiques, du chiffrement par blocs à la signature électronique ? Comment implémenter les systèmes et algorithmes cryptographiques de façon à garantir la sécurité sur les ordinateurs actuels ? Comment construire une architecture cohérente qui garantisse pour chaque élément du système le niveau de sécurité requis ? Comment placer la sécurité au cœur du projet et pourquoi elle affecte toutes les parties du système ? Comment accroître la sécurité d'un système tout en diminuant sa complexité en utilisant des interfaces cryptographiques simples ? |
|
 | Le guide Antispam de Daniel Garance Commentaire Aujourd'hui, plus personne n'est à l'abri du spam. Et ceux qui sont le plus touchés vont parfois jusqu'à renoncer à leurs adresses, voire abandonner entièrement l'usage du courrier électronique. Faut-il s'y résigner ? Certainement pas ! Dans ce livre, vous verrez comment venir à bout de la nuisance que représente le spam, jusqu'au moment où vous pourrez de nouveau consulter votre courrier électronique comme avant. Grâce au Kit Campus antispam : vous découvrirez comment opèrent les spammeurs, afin de mieux déjouer leurs pièges ; vous verrez comment mettre vos adresses électroniques à l'abri des spammeurs, tout en permettant à vos correspondants légitimes de vous contacter ; vous apprendrez pourquoi certains logiciels de courrier électronique sont plus adaptés à la lutte contre le spam que d'autres ; vous vous familiariserez avec les techniques de filtrage les plus utiles, et vous apprendrez à les mettre en pratique afin d'éliminer plus de 99 % du spam que vous recevez ; vous saurez comment réagir vis-à-vis du spam, et quelles sont les erreurs à éviter à tout prix. |
|
 | CD cracking uncovered protection against unsanctioned cd copying de Kris Kaspersky Commentaire A manual on protecting CDs against illegal copying, this book shows how crackers copy CDs using various access methods. The methods covered include the CDFS driver, cooked mode, SPTI, ASPI, the SCSI port, and the MSCDEX driver. Explained is how to prevent cracker break-ins using protections based on nonstandard CD formats such as the CD driver and weak CD sectors. Information on CD functioning fundamentals and tips related to CD protection in a format free of math and assembling-such as data formats, the scrambler, the Reed-Solomon coder/encoder, the CIRC coder/encoder, and a weak-sectors generator-are also provided. The main program interfaces, which provide direct control via peripheral devices on the application level in UNIX, Novell, and Windows 9x/NT/2000/XP, are considered, as is how to read and write RAW sectors. |
|
 | Codage, cryptologie et applications de Bruno Martin Commentaire Cet ouvrage traite de la cryptologie (ou science du chiffre) et celle des codes correcteurs. La cryptologie assure la confidentialité des communications en présence d'ennemis, alors que les codes correcteurs permettent d'éliminer d'éventuelles erreurs de transmission. L'approche choisie pour cet ouvrage est résolument pratique, en offrant une large place aux applications en télécommunications numériques. Le contenu mathématique de chacune des disciplines est ainsi volontairement simplifié dans le but d'offrir au lecteur une compréhension aussi large que possible du fonctionnement de certains appareils comme les téléphones cellulaires, les disques compacts ou les ordinateurs. L'ouvrage se découpe en cinq parties: théorie de l'information, compression des données, théorie des codes, théorie de la complexité et cryptologie. L'approche conjuguée de la cryptologie et des codes correcteurs au sein d'un même ouvrage de synthèse, illustré des applications les plus récentes (GSM, protocoles réseaux sécurisés, etc.), est à ce jour sans équivalent en langue française |
|
 | Guide to elliptic curve cryptography de Darrel Hankerson Commentaire After two decades of research and development, elliptic curve cryptography now has widespread exposure and acceptance. Industry, banking, and government standards are in place to facilitate extensive deployment of this efficient public-key mechanism. Anchored by a comprehensive treatment of the practical aspects of elliptic curve cryptography, this guide explains the basic mathematics, describes state-of-the-art implementation methods, and presents standardized protocols for public-key encryption, digital signatures, and key establishment. In addition, the book addresses some issues that arise in software and hardware implementation, as well as side-channel attacks and countermeasures. Readers receive the theoretical fundamentals as an underpinning for a wealth of practical and accessible knowledge about efficient applictaion. Features & Benefits: -Breadth of coverage and a unified, integrated approach to elliptic curve cryptosystems - Describes important industry and government protocols, such as the FIPS 186-2 standard from the U.S. National Institute for Standards and Technology - Provides full exposition on techniques for efficiently implementing finite-field and elliptic curve arithemtic - Distills complex mathematics and algorithms for easy understanding - Includes useful literature references, a list of algorithms, and appendices on sample parameters, ECC standards, and software tools. This all-embracing and highly focused reference is a unique and indispensable resource for practitioners, professionals, and researchers in computer science, computer engineering, network design, and network data stability. |
|