Page Racine Française

NAVIGATION
Porte d'Entrée
Retour au début
(Home)
SAVOIR-FAIRE
Administration
Système
Déploiement
Sécurité
Audit Réseaux
Mesures & Stats
(Chiffres & Graphes)
- Serveur de noms
  DNS
  - Graphe des Requêtes
- Serveur WEB
- Serveur de courrier
  e-mail
  - Graphes Système
- Surveillance à
  la Frontière
  - Graphes des Sondages
Autre Technologie
(anglais seulement)
YAW
(Wavelet Xforms)
CoDDec
(Crypt & Decrypt)
DIVERS
Clauses Légales

ntroduction

ous êtes invités à lire les clauses spécifiques qui régissent votre visite sur ce site ici. Les conditions d'utilisation exprimées sur la page régissent également l'utilisation, la reproduction et la diffusion de l'information publiée sur ce site.

'hésitez pas à utiliser la carte du site pour vous déplacer si le besoin s'en fait sentir. Elle vous permettra de vous retrouver dans le dédale des informations présentées.

es illustrations utilisées sur ces pages sont toutes empruntées à l'histoire de la civilisation qui nous a donné l'écriture (et la roue). Voyez la page sur les Sumériens pour plus de détails.

tatut du Trafic

'Internet Storm Center publie un statut global de l'Internet en analysant les menaces identifiées sur le réseau.

'intention est de refléter les changements dans le comportement des échanges suspects sur le réseau et les interruptions de connectivité. Un voyant vert indique l'absence de nouvelle menace; jaune rend compte qu'une nouvelle menace, pouvant avoir un impact local significatif, a été identifiée et est suivie; orange indique la probabilité forte, et imminente, d'une menace sérieuse sur la connectivité de l'Internet; rouge rapporte une perte de connectivité sur une grande partie de l'Internet (probablement peu d'internautes pourront voir cette couleur!).

e voyant est un constat. La mise en œuvre d'un ensemble de bonnes pratiques permet de minimiser les risques de voir le voyant changer de couleur et/ou d'éviter de voir sa propre adresse réseau publiée dans les « listes noires ».

Gravé sur du calcaire, ce texte présente le roi Gishakidu d'Umma, (2385 avant J.C) par ses actes de bravoure et ses principales réalisations de bâtisseur.

arder la Maîtrise

ernièrement, sur la liste qmail, un internaute reconnaissait avoir laissé un serveur qmail sans surveillance et sans maintenance pendant 8 années:

"Comme le serveur fonctionnait parfaitement bien, personne ne s'en occupait... Aujourd'hui le serveur est en panne mais personne ne sait plus dans l'entreprise où sont les logs, comment le serveur a été installé...".

arder la maîtrise des systèmes est le premier rôle de l'administration système. Le monde change, les gens changent, les technologies changent et les nuisances aussi, autant de raisons pour surveiller, maintenir, mettre à jour et adapter les architectures, et faire évoluer les procédures.

uditer les process et procédures régulièment et les rapprocher des éventuelles attaques et parades misent en œuvre.

étriques

n ne peut pas contrôler ce qu'on ne peut pas mesurer. Un bon système doit permettre des mesures :

Simples,
Mesurables,
Précises,
Fiables,
Opportunes.

et permettre la comparaison entre: le systémique et l'unique, les causes multiples et les causes uniques, l'action et l'inaction, le réseau local et le réseau public, l'objectif et le mécanisme, l'organisation et l'individu, le local et l'universel.

Au fur et à mesure que l'écriture s'enrichi de nouveaux signes, il est devenu compliqué de faire la distinction entre les logogrammes et les syllabogrammes, et pour les syllabogrammes la valeur sonore qu'ils portent. Pour éliminer cette ambiguïté, plusieurs logogrammes ont été post-fixés ou préfixés avec un « déterminatif ». Par exemple une charrue est représentée par le logogramme « apin » ayant pour signification labourer préfixé par le mot « ges » qui veut dire bois.

L'écriture Sumérienne a évolué de pictogrammes à ses débuts vers les mêmes pictogrammes mais après une rotation (pour une raison inconnue) 200 ans plus tard, puis avec l'apparition des coups de l'outil utilisé pour les tracés vers 2400 avant J.C, puis enfin vers l'écriture cunéïforme parvenue jusqu'à nous.

éfense en Profondeur

a sécurité d'un système est considérablement améliorée avec une approche par couches de défense successives, appelée « Défense en Profondeur ».

a première ligne de défense est l'Administrateur Système. Avec les nombreux virus, vers, attaques en tous genres et autres dénis de service, les administrateurs systèmes doivent non seulement être à la pointe de la technique, mais formés pour prendre de bonnes décisions rapidement.

ne mauvaise décision a toujours pour conséquence la compromission du système. D'après le SANS Institute, la durée maximale de survie saine sans protection sur l'Internet était le 31 décembre 2006 de 6 minutes (voir le graphe en détail ici).

a dernière ligne de défense sont les Backups + Rotations. Il est admis qu'une stratégie de backup doit aujourd'hui être basée sur un équilibre à trouver entre:

Durée de Conservation (c-a-d combien de temps garder le medium avant de le ré-utiliser?),
Accessibilité de la Sauvegarde (c-a-d quel est l'intervalle de temps minimal entre 2 sauvegardes des mêmes données?), et
Intégrité des Données Sauvegardées (c-a-d peut-on restaurer les données désirées?).

es sénarii de rotation dépendent du nombre de media à utiliser. Chacune des tactiques possède bénéfices et coûts qu'il convient d'analyser: stratégie Père/Fils basique ou à 6 media ou à 10 media, stratégie Grand-Père/Père/Fils basique ou à 10 media ou à 19/24 media, stratégie de la Tour de Hanoi, stratégie de la Rotation Incrémentale.

De combien de lignes de défense supplémentaires entre la première (l'Administrateur Système) et la dernière (Backups + Rotations) disposez-vous ?

Ce texte relate la création du monde selon les Sumériens. Composé de 26 lignes, cette tablette est datée 1900-1700 avant J.C.

rchitecture Réseau

évelopper une stratégie de « Défense en Profondeur » pour un site e-Commerce est long et difficile à maintenir compte-tenu de l'augmentation de la complexité au fur et à mesure du développement de nouveaux produits.

ne topologie de réseau constituant un point de départ acceptable aujourd'hui est :

a raison principale de la prolifération des attaques aujourd'hui n'est dûe, selon la communauté sécurité, qu'à la disponibilité d'outils de hacking sur l'Internet conjuguée avec les erreurs de programmation innombrables dans les logiciels diffusés en Open-Source et propriétaires.