HSC - Présentations - Securité en profondeur

Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet

Vous êtes ici : Accueil > Ressources > Présentations > Securité en profondeur

Accéder au : Site HSC des formations

Services

			Domaines de compétences
			Conseil & Expertise
			Prestations ISO 27001
			Veille en vulnérabilités
			Audit & Évaluation
			Tests d'intrusion
			Tests de vulnérabilités (TSAR)
			Analyse Forensique
			Certification ARJEL
			Formations
			E-learning

Conférences

			Agenda
			Interventions passées
			Tutoriels

Ressources

			Index thématique
			Brèves
			Présentations
			Cours
			Articles
			Outils (téléchargement)
			Veille en vulnérabilité

Société

			Hervé Schauer
			Equipe
			Offres d'emploi
			Références
			Historique
			Partenariats
			Associations

Presse et
communication

			Newsletter HSC
			Revue de presse
			Communiqués de presse
			Publications

Contacts

			Coordonnées
			Requêtes particulières
			Accès à nos locaux
			Hôtels proches de nos locaux


		Securité en profondeur

Accès au contenu

Début de la présentation

Version PDF [705 Ko]

Version Adobe Flash

Description

Présentation de la sécurité des systèmes d'information par la sécurité en profondeur avec des exemple concrets à un public d'étudiants.

Contexte & Dates

Présentation effectuée à la journée Federez, le 19 mars 2011.

Auteur

Raphael Marichez (Raphael.Marichez@hsc.fr)

Langue et Nature

[

]

Résumé &
Table des matières

Page de garde
Présentation du sujet
Présentation de l'auteur
Comment se protéger ?
Alors réflechissons...
Ce qu'on craint
Quoi/Qui nous menace
Ce qu'on redoute le plus
Quels scénarios mènent aux évènements redoutés ?
Paralelle avec la sûreté nucléaire
Prévenir, bloquer, renforcer...
Sécurité informatique : mauvais exemples
L'incident a lieu lors d'un alignement de failles
Défense en profondeur
Scénario 1 : se défendre contre les virus
Scénario 2 : PDF malveillant
Scénario 3 : usurpation de comptes du domaine
Détecter ?
Conclusions
Dans la vraie vie
Pour aller plus loins
Petit test
Petite question

Documents liés

Architectures de sécurité

Évolution des attaques de type Cross Site Request Forgery [1 juin 2007 -

]

Détection de tunnels en périphérie du réseau [2 juin 2006 -

]

Détection de tunnels aux limites du périmètre [2 juin 2006 -

]

Comment faire sa sécurité Internet [5 janvier 2002 -

]

Architecture à mettre en place sur un réseau d'entreprise connecté à l'Internet [18 décembre 2001 -

]

Comment mettre en place des systèmes de sécurisation ? [29 mars 2001 -

]

Comment intégrer les VPN dans les dispositifs de sécurité ? [29 septembre 1999 -

]

TAFIM - Technical Architecture Framework for Information Management [mai 1997 -

]

Comment bâtir une architecture de sécurité Internet ? [octobre 1995 -

]

Sécurité réseaux

Compte-rendu du 27C3 [8 février 2011 -

]

Prospectives des doctrines françaises en matière de cyberdéfense [24 novembre 2010 -

]

Découverte de réseaux Ipv6 [30 mai 2007 -

]

IPv6: Menaces réseaux [15 novembre 2006 -

]

IPv6: impacts et menaces [14 novembre 2006 -

]

Gérer la sécurité du SI de l'entreprise étendue [12 avril 2005 -

]

Multiplexage des flux applicatifs dans SSL/TLS dans les VPN SSL [7 avril 2005 -

]

Enjeux de la sécurité des réseaux [31 mars 2005 -

]

Ethereal : un analyseur réseau libre et un outil de sécurité indispensable [2 février 2005 -

]

Enjeux de la sécurité réseaux [14 octobre 2004 -

]

Conférence CanSecWest 2002 [4 mai 2002 -

]

Sécurité des réseaux : Introduction et Bluetooth [9 novembre 2000 -

]

La sécurité des réseaux [25 juillet 2000 -

]

La sécurité réseau par la gestion de politiques [29 mai 2000 -

]

Firewalls, surveillance, VPN : Où en sont les outils de sécurité du marché ? [20 janvier 2000 -

]

Sécurité des réseaux TCP/IP [25 novembre 1999 -

]

Sécurité des réseaux : risques d'intrusion et parades [18 novembre 1999 -

]

Techniques de sécurité réseau [6 mars 1997 -

]

Droits d'auteur