Archive

Archive for the ‘Dossiers’ Category

Introduction aux technologies cloud

Cours d’introduction aux technologies de Cloud Computing

Ecole supérieure des ingénieurs de Luminy.

Nicolas HENNION

Janvier 2011

Télécharger : Introduction au cloud computing

Publicités
Catégories :Dossiers

Les réseaux sociaux mettent en danger le SI

Dans son étude annuelle sur les menaces informatiques Sophos estime que les réseaux sociaux sont l’une des plus grandes sources d’insécurité pour les systèmes d’information.

Dans son rapport 2011, Sophos fait le point sur l’activité cybercriminelle de 2010. Il pointe du doigt plusieurs types de menaces, dont les faux anti-virus qui sévissent de plus en plus sur la toile. L’éditeur de sécurité en aurait répertorié pas moins de 500 000 l’an dernier. Autre technique qui se développe de plus en plus, le « Black Hat SEO ». Précisément, les pirates appliquent les méthodes de référencement afin d’apparaître parmi les principaux résultats de recherche des internautes et les inciter à ouvrir leur page, qui bien entendu contient un malware. Le moteur de recherche Google contiendrait 1,3% d’infections de ce type.

Mais en 2010, la plus belle progression en termes de menaces revient aux réseaux sociaux. Entre avril 2009 et décembre 2010, le spam est passé de 33% à 67%, le phishing de 21 à 43% et les malwares de 21 à 40%. Et d’après un sondage réalisé par Sophos en décembre 2010, 82% des internautes interrogés considèrent Facebook comme la plus grande source de risques. 59% des sondés estiment à ce titre que ces attaques peuvent mettre en danger la sécurité du système d’information de leur employeur.

Dans ce cadre, 57% des entreprises estiment que leurs salariés partagent beaucoup trop d’informations sur les réseaux sociaux. Pourtant, seulement moins d’un quart d’entre elles en bloque l’accès.

Source : http://www.linformaticien.com

Catégories :Dossiers, News

10 logiciels pour gérer ses mots de passe

décembre 26, 2010 1 commentaire

1. Un seul mot de passe pour tous

Que ce soit pour des forums, des messageries électroniques ou quelques documents privés sur un ordinateur, il faut toujours un mot de passe pour y accéder.

La majorité des internautes n’en utilisent qu’un seul, au risque de faire reposer la sécurité de leur vie numérique sur une simple série de chiffres et de lettres. L’autre solution, plus efficace évidemment consiste à diversifier les mots de passe. Plus sur mais vraiment peu pratique. Sauf lorsqu’on dispose d’un gestionnaire adéquat qui se charge de retenir les mots de passe pour vous. Pour faire le bon choix dans ce logiciel, voici une sélection de ceux qui nous ont paru incontournables.

2. RoboForm

Roboform est un outil facile d’utilisation. Il ne nécessite pas beaucoup de temps pour se laisser appréhender. Les novices comme les experts peuvent utiliser ce programme pour gérer et protéger leurs informations. Il s’intègre de manière transparente dans Internet Explorer et Firefox et bénéficie de mises à jour permanentes.

Roboform ne fait pas que se souvenir des mots de passe. Il les crypte pour une meilleure sécurité, génère des mots de passe aléatoire si besoin est et remplit même les longs formulaires d’enregistrement. Précisons que ce logiciel est un shareware. Disponible complètement pendant 30 jours, il limite certaines fonctions par la suite, comme le nombre de mots de passe retenus (au moins 30). Ajoutons qu’il existe en version USB pour être utilisé sur n’importe quel poste facilement.

Télécharger RoboForm

3. LastPass

Son éditeur s’en vante et caractérise LastPass comme étant « le dernier mot de passe que vous aurez à retenir. » Compatible avec Windows, MacOS, Linux, il s’attache à travailler avec les plus grands navigateurs : Internet Explorer, Firefox, Safari et Chrome. Totalement gratuit, il peut retenir un nombre illimité de mots de passe. Intégré dans le navigateur, il propose à chaque nouvelle saisie d’un mot de passe de le retenir. Il ne reste plus qu’à entrer le mot de passe maître et le tour est joué.

De plus, les données personnelles et les mots de passe sont uniquement stockés sur l’ordinateur. Outre les mots de passe, LastPass peut également stocker des données textes pour une meilleure confidentialité.

Une version payante à 1$ par mois est disponible. Elle ajoute les fonctionnalités de LastPass aux environnements mobiles des iPhone, BlackBerry, Android, Windows Phone ou encore Symbian. Une option clé USB est aussi utilisable et transforme une simple clé en facteur pour accéder à un compte LastPass.

Télécharger LastPass

4. Keepass

Extrêmement sécurisé, Keepass utilise des algorithmes avancés pour le cryptage des informations. En dehors des mots de passe, il stocke les URL et les identifiants des sites concernés. Ainsi, si vous souhaitez accéder à un site Web sécurisé, cliqué simplement sur son nom dans le coffre-fort de Keepass. Le logiciel utilisera automatiquement les informations de connexion liées au site. Comme nombre de ses concurrents, Keepass peut aussi être transporté sur une clé USB pour un usage nomade. il est compatible Windows, MacOS et Linux.

Télécharger Keepass

5. Password Safe

Il fait partie des gestionnaires les plus simples. Allant à l’essentiel, il propose de sauvegarder les mots de passe dans une base cryptée et c’est tout. Le principe est le même que ses concurrents. Il suffit de retenir un mot de passe pour accéder à tous les autres. Développé en Open Source, Password Safe est totalement gratuit.

Télécharger Password Safe

6. Pins

Pins n’a pas les prétentions d’un logiciel payant et se limite ainsi à mettre à l’abri les mots de passe. Toutefois, il les protège avec un encodage en 448 bits et peut fonctionner à partir d’un support externe. De plus, pour un plus grand confort d’usage, il est multicompte. Ainsi, plusieurs personnes peuvent profiter de cet outil sur un même ordinateur.

Télécharger Pins

7. Sticky Password

Pour les utilisateurs invétérés de forums, webmails ou autre site requérant une authentification, Sticky sera un soulagement. Il suffit de lui apprendre une fois des identifiants et il saura remplir les champs lors d’une prochaine connexion à tel ou tel site.

Il est équipé d’un clavier virtuel permettant de protéger les informations sensibles contre les keyloggers. De plus, ses capacités antiphishing protègent l’utilisateur contre lui-même en le prévenant lorsqu’il visite un site clone conçu pour dérober des informations.

Télécharger Sticky Password

8. Efficient Password Manager

Simple à utiliser, Efficient Password retient les mots de passe en groupes hiérarchiques et peut les compléter par différentes informations qui leur ont trait, comme un identifiant ou un nom de site Internet. Côté interface, il en propose huit au choix afin de satisfaire à l’utilisation de chacun.

Télécharger Efficient Password Manager

9. iPassMan

Avec son interface épurée, iPassMan va à l’essentiel. Il retient les URL, identifiant, mot de passe et quelques notes. Ces informations sont classées à chaque fois dans une nouvelle entrée. Le tout est protégé par un puissant cryptage en AES. Une seule clé pour tout : le mot de passe maître. iPassMan est un freeware.

Télécharger iPassMan

10. MyPadlock Password Manager

MyPadlock est facile et léger à utiliser principalement pour les sites Web. Il crypte le fichier de mots de passe en AES 128 bits et le conserve sur le disque dur de l’ordinateur. Pour un maximum de sécurité, il ne montre pas les mots de passe en clair. L’utilisation du copier-coller est donc indispensable. Toujours dans cet objectif, MyPadlock se déconnecte automatiquement quelques minutes après que l’utilisateur a accédé à ses mots de passe. C’est l’outil idéal pour ceux qui désirent une protection maximum de leurs identifiants.

Télécharger MyPadlock Password Manager

11. Password Depot

Ce logiciel payant enferme les mots de passe dans un cryptage en 256 bits de l’algorithme Rijndael. Il protège l’utilisateur des keyloggers et des spywares, même si l’ordinateur en est infesté.

Password Depot se met aussi à la portée de tous avec un mode débutant et un mode expert. Son interface peut être miniaturisée en une seule barre de navigation pour l’avoir toujours sous la main. Utilisable à partir d’une clé USB, il peut également être porté sur un smartphone (Android, iPhone, BlackBerry…). Enfin, on ajoutera que son éditeur le garantit efficace contre les attaques en Brute Force et par Dictionnaire.

Télécharger Password Depot

Source : http://www.infos-du-net.com

Catégories :Dossiers

Le syntec publie un livre blanc sur la sécurité du Cloud Computing

décembre 21, 2010 Laisser un commentaire

Le Syntec numérique a récemment publié un excellent livre blanc sur « la sécurité du Cloud Computing ». Ce document apporte des réponses voir des solutions aux problématiques sécuritaires qu’engendre la mise en place d’une solution de Cloud Computing.

Livre_Blanc_Cloud_Computing_Securité.Vdef.pdf

Catégories :Dossiers

Antivirus Rescue CD

Lorsque l’infection virale a atteint le cœur du système d’exploitation, et que même votre antivirus a baissé les bras, la seule solution (à part la réinstallation !) consiste à démarrer la machine à partir d’un CD capable d’effectuer un nettoyage à froid (sans qu’il soit nécessaire  que votre système soit lancé).

Beaucoup l’ignorent, mais de nombreux éditeurs d’antivirus mettent à disposition sur leur site, une version “bootable” de leur antivirus (soit sous forme d’une image ISO à graver, ou encore sous forme d’une application permettant de générer l’image ISO).

La bonne surprise, c’est que ces outils sont généralement fournis gratuitement par leurs éditeurs respectifs.  En voici une liste non exhaustive :

Source : http://aicheh.wordpress.com/

Catégories :Dossiers

SUPPORT DE COURS VMWARE INFRASTRUCTURE & VMWARE VSPHERE

Contenu du support de cours Vmware :

1. Vmware ESX :
Présentation générale / la console de service / le VMKERNEL
Les machines virtuelles /  installation
2. Vmware vCenter Server :
Présentation interface graphique.
Les MAPS, ALERTES, les tâches planifiées / les services à superviser / les Template.
3. Stockage:
Présentation technologie SAN / NAS / DAS
Principe du SAN : nombre de LUN / Possibilité au niveau du stockage
Configuration de l’initiateur ISCSI logicielle et création d’un Datastore NFS
4. Réseau:
Les Virtual Switch / vSwitch / les VLANs
Les mécanismes de tolérance de panne / QOS.
5. La sécurité :
Intérêt / Les rôles / privilèges / objets
6. La gestion des ressources :
Les ressources Pool / les réservations / limites / shares / Expandable.
7. Vmware VMotion :
Principe de fonctionnement / configuration / les causes des échecs
8. Vmware DRS :
Les modes (automatique / semi-automatique / manuelle) / les pré-requis
Les règles d’affinité / anti-affinité / placement initial / agressivité
9. Vmware HA :
Principe de fonctionnement / les priorités de redémarrage / le contrôle d’admission / les pré-requis (DNS…).
10. Vmware Update Manager :
Intérêt / principe de fonctionnement / bonnes pratiques.
Création de tâche planifiée pour mettre à jour les serveurs ESX et les machines virtuelles.

Le support de cours sur Vmware Infrastructure 3.0 peut être téléchargé à cette adresse :
Http://msreport.free.fr/articles/Vmware_1.0.pdf

Source : http://msreport.free.fr

Catégories :Dossiers

SUPPORT DE COURS ISA SERVER 2006

Contenu du support de cours Isa Server 2006 :

1. Les notions réseaux indispensables.
Les adresses IP privées / publique, le NAT, le routage IP, les pare feu avec états et sans états.
Les protocoles réseaux (DNS, HTTP, FTP, SMTP, RDP, Active Directory) et les certificats
2. Présentation d’Isa Server
Généralité, scénarios de déploiement, addons
3. Définir l’architecture cible.
4. Installation d’Isa Server
5. Configuration d’Isa Server
6. Les tâches d’administration courantes.
7. Mise en oeuvre des VPN

Le support de cours sur Isa Server 2006 peut être téléchargé à cette adresse : http://msreport.free.fr/articles/IsaServer2006.pdf

Source : http://msreport.free.fr

Catégories :Dossiers
%d blogueurs aiment cette page :