Accueil > Bibliothèque du libre > Bibliothèque du libre > Linux : Sécuriser un réseau

Linux : Sécuriser un réseau

dimanche 7 décembre 2008, par LPI Francophonie 3 Enregistrer au format PDF

Grâce à des principes simples et à la mise en oeuvre d’outils libres réputés pour leur efficacité, on apprendra dans ce cahier à améliorer l’architecture d’un réseau d’entreprise et à le protéger contre les intrusions, dénis de service et autres attaques. On verra notamment comment filtrer des flux (netfilter/IPtabies...), sécuriser la messagerie (milter-greylist, ClamAV...), chiffrer avec SSL (stunnel...) et (Open)SSH. On étudiera les techniques et outils de surveillance (métrologie avec MRTG, empreintes Tripwire, détection d’intrusion avec des outils tel Snort, création de tableaux de bord) et l’authentification unique (SSO) avec LDAP, Kerberos, PAM, les certificats X509 et les PKI...
Au sommaire

- La sécurité et le système Linux
- L’étude de cas : un réseau à sécuriser
- Attaques et compromissions des machines
- Chiffrement des communications avec SSH et SSL
- Sécurisation des systèmes
- Sécurisation des services réseau : DNS, Web et mail
- Filtrage en entrée de site
- Topologie, segmentation et DMZ
- Surveillance et audit
- Gestion des comptes utilisateur et authentification
- Annexe A : infrastructure à gestion de clés : création de l’autorité de certification de Tamalo.com
- Annexe B : authentification, mise en oeuvre de NIS, LDAP et Kerberos
- Index

Source : http://www.editions-eyrolles.com