- MÉvaluation des menaces internes et externes (intrusions, observation du trafic réseau)
- Établir une politique de sécurité
- Vérifi cation de l’identification des utilisateurs (mots de passe statiques, méthode alternative)
- Chiffrements symétriques (DES, AES) et asymétriques (RSA, PKI)
- Vulnérabilité du système (limiter les accès physiques, failles du S.E.)
- Sécurisation du compte Administrateur
- Permissions des fi chiers et chiffrement pour confi dentialité
- Sécurité du monde TCP/IP (Structure et faiblesses du protocole)
| Les applications à risque (DNS, HTTP, SMTP) Protection contre certaines vulnérabilités (IP spoofi ng, TCP fl ooding, SMURF, deny de services) Protection contre les virus, vers, trojan (Tendances, outils et méthodes) Architecture de sécurité (Routeurs fi ltrant, Firewall, DMZ) Les serveurs proxy VPN Internet (avantages et inconvénients) Faiblesse des réseaux sans fils Outils et techniques disponibles pour les tests de vulnérabilité et d’intrusion
|