Sécurité Informatique

Salut à tous,

Je m’intéresse depuis pas mal de temps à la sécurité informatique, mais je ne trouve malheureusement pas beaucoup d’infos sur le sujet. Sur le net, juste quelques forums qui prétendent enseigner des techniques de hack et la façon de les contrer, mais c’est pas terrible. En livres, soit qu’on tape dans le haut niveau que je ne comprends pas (encore), soit dans le tout petit niveau qui ne m’apporte plus rien.
Auriez-vous des suggestions de lectures / découvertes / sites Internet / forums / autres qui puissent m’apporter des connaissances dans le domaine ?

Merci d’avance
Duna

ça peut se faire , que veux tu apprendre / decouvrir ? que je ne te donne pas des liens et titres de livres a acheter pour rien

Déjà pour le système debian, dans leur doc il y a une chapitre spécial pour sécurisé son système debian après une installation basique.
Il parle “énormément” de technique pour sécuriser son système debian, j’ai pas fait les manip. mais elle était très intéressent.
Voici j’ai trouvé le lien: debian.org/doc/user-manuals#securing
Version fr html: debian.org/doc/manuals/secur … ex.fr.html

Sinon le mot informatique est gros, matériel > système > logiciel.
Dans chacun des cas tu te trouveras avec plusieurs manière de te protégé, faut voir comment vas-tu procédé.

Tu t’intéresse à quoi en particulier ? Tu veut voir ça d’un point de vu administrateur (configurer une machine pour qu’elle soit « sure ») ou développement (programmer en évitant d’ajouter des failles dans le système) ?

Ce sont des domaines proches mais le approches ne sont pas les même.

Ah ! Vous me posez des questions que je ne m’étais même jamais posées à moi-même avant…
Bref, kripteks, merci pour le lien. Fort intéressant !

Et pour répondre à Grhim et MisterFreeze, c’est le côté bas niveau (au sens informatique) qui m’intéresse. On s’approche donc du matériel et/ou système. Quant à choisir un domaine précis, je n’en connais pas assez pour m’en faire une idée.

Salut petit homme vert,
J’ai dû me pencher aussi sur le sujet de la sécurité informatique à cause de mon boulot de prof. En effet je dois former les collègues de lycée à Wireshark pour une utilisation avec des élèves (ça va chauffer sur les réseaux pédagogiques). Donc pour éviter de dire des conneries et de bien comprendre j’ai dû me former moi même surtout sur la sécurité dans les réseaux.
En gros : les couches protocolaires, les différents types d’attaques, les logiciels, les scripts, les exploits, le social engineering, etc…
J’ai acheté deux bouquins pour les bases : Réseaux informatiques de José Dordoigne et Sécurité informatique , le tout aux éditions ENI. Le premier est sur les architectures réseaux ce qui permet de bien comprendre les différentes couches et leurs fonctions. Le second sur la sécurité en elle même. Les différentes formes d’attaques et de protection, etc. D’ailleurs j’ai pu découvrir que les systèmes linux sont un peu plus sécurisés que les M$ mais pas de beaucoup.

Bon courage. C’est vrai qu’entre le très basique et le niveau balèze, il n’y a pas vraiment d’intermédiaire.

Merci pour les conseils
Je vais vois pour me les acheter bientôt.

Le problème avec la sécurité informatique, si on souhaite être bon, c’est qu’il faut d’abord savoir de quoi on parle pour bien connaître les faiblesses des systèmes. J’aurais tendance à dire que ça ne vient qu’après.

A vrai dire si tu maîtrises très bien un système tu finis par savoir de toi-même en quoi il est fort et en quoi il est faible.

[quote=“Cluxter”]Le problème avec la sécurité informatique, si on souhaite être bon, c’est qu’il faut d’abord savoir de quoi on parle pour bien connaître les faiblesses des systèmes. J’aurais tendance à dire que ça ne vient qu’après.

A vrai dire si tu maîtrises très bien un système tu finis par savoir de toi-même en quoi il est fort et en quoi il est faible.[/quote]
Tu peut être le meilleur administrateur système que l’univers puisse voir apparaître c’est pas pour ça que tu saura ce qu’est un buffer overflow ou que tu comprendra les problèmes de synchronisation entre processus. À moins que tu ne parle du mythique Homme qui est à la fois le Dieu de l’administration système et du développement, capable à la fois d’administrer des machines incongrues et d’écrire des logiciels bons dans tout les domaines ?

Je ne dis pas que c’est parce qu’on est bon en informatique qu’on est bon en sécurité, mais que le fait de maîtriser le domaine permet de devenir bien meilleur en sécurité, voire d’en déduire parfois certaines faiblesses. D’ailleurs les meilleurs hackers sont très bons en programmation, ce n’est pas pour rien.

J’ai du mal à voir comment on peut parler de fiabiliser des choses quand on ne sait même pas ce qu’elles sont.

En fait tu entends quoi par « système » ?

Eh bien ! A vous lire, je ne sais même plus exactement ce que je veux faire ^^

C’est le principe.