Livre – Sécurité réseau avec Snort et les IDS

Encore de la sécurité réseau. Ici un sujet d’actualité. Bien que ces systèmes ne soit pas nés de la dernière pluie ils sont aussi à mon avis les arguments premiers de tout commercial qui chercherai à vendre de la sécurité.

Ici on avancera prudemment à la découverte des IDS pour finalement s’entrainer avec le célèbre Snort. Cette deuxième partie me semble d’ailleurs un peu trop important compte tenu du contenu. Il ne s’agit en effet que d’une simple énumération des commandes et des paramètres disponibles, entre autre un copier-coller du fichier de configuration par défaut.

Malgré tout, les chapitres plus généralistes sont de très bonne qualité et permettent vraiment de se faire une idée de l’usage des IDS ainsi que des IPS.

Bonne lecture aux intéressés

Site : http://www.oreilly.fr/catalogue/2841773086

Cahier de l’admin – Linux : Sécuriser un réseau 3eme édition de Bernard boutherin et Benoit delaunay

Il s’agit d’un « manuel » ayant pour thème l’insécurité des réseaux. Il est assez ludique, en effet la trame de l’ouvrage porte sur une attaque réseau éventuelle suivie de près par la présentation d’une étape dite forensique ( c’est un zoli mot non ? ). On y parlera ensuite de la remise à neuf du parc informatique compromis par le pirate et de sa sécurisation.

Même s’il s’agit d’une bonne introduction sur le sujet, les conseils donnés sont difficilement applicables (certaines explications restent incomplètes ou trop particulières). Tout les thèmes majeurs semblent y être abordés, pour débuter sur le sujet c’est pas trop mal.

Ah et j’y ai trouvé un usage de netcat plutôt pas mal :

nc -l -p 222 > fichier
cat fichier | nc 192.168.1.1 222 ou dd if=/dev/hda | nc 192.168.1.1 222

Bonne lecture aux curieux.