Debian GNU/Linux ; vers une administration de haute securite – Pierre Philippe

Debian GNU/Linux ; vers une administration de haute securite

  • Auteur: Pierre Philippe
  • Editeur: Eni
  • Collection: Epsilon
  • Date de parution: 08/04/2015
  • EAN13: 9782746094413
  • Genre: INFORMATIQUE LANGAGES ET PROGRAMMATION
  • Langue: francais
  • Format: 216x178x31
  • Poids: 750g
  • Nombre de page(s): 600

Resume de “Debian GNU/Linux ; vers une administration de haute securite”

Ce livre sur Debian GNU/Linux s’adresse aux administrateurs d’infrastructures, mais aussi a toute personne en charge d’applications critiques, ou de serveurs necessitant de la haute disponibilite. Un minimum de connaissances sur les principes d’un systeme GNU/Linux, du reseau et de la virtualisation est necessaire pour tirer le meilleur profit possible de la lecture de cet ouvrage.
Tout au long de ces pages, les differents aspects d’un systeme d’exploitation Debian sont traites a la lumiere de la securite:
… Lire la suite

– Installation et initialisation: phases d’installation d’un systeme Debian, differents points a securiser, importance des mises a niveau de version ou du noyau, methodes d’ajout de nouveaux logiciels.
– Systeme d’exploitation et environnement: securite du systeme d’exploitation du point de vue de l’administrateur (quelles taches ? quels moyens a sa disposition ? ) puis du point de vue de l’utilisateur (systemes de fichiers, utilisateurs et groupes, processus, acces, notifications, menus, gestion des fenetres).
– Mise a jour du systeme: gerer les paquets sous Debian, depanner un serveur defaillant en s’aidant des journaux de logs et eventuellement en declarant de nouveaux bogues.
– Reseau: les mecanismes de bonding et de teaming, les aspects de partage (NFS, CIFS, SAMBA) et de transfert de fichiers, securisation des ports de services, du Wifi.
– Services d’infrastructure: serveur de noms, annuaire, messagerie, adressage dynamique et administration graphique, inter connectivite avec des systemes externes.
– Bases de donnees: conception d’un modele securise ou le stockage de donnees reste protege des attaques.
– Sauvegardes: differents outils et leurs specificites afin de determiner quel outil choisir pour quel type de sauvegarde, en fonction des applications mises en oeuvre.
– Applications: se premunir des attaques de type rootkits, force brute ou deni de service, appliquer ces principes sur les services d’authentification, d’impression et de presentation.
– Supervision: exploiter toutes les ressources mises a disposition du systeme, prevoir l’activation de taches recurrentes de supervision, connaitre differents outils, Nagios/Centreon, Shinken, Ganglia.
– Securite: proceder a des configurations extremes en prevision d’une utilisation dediee a la securite “pure”: systemes antiviraux, proxy, serveurs d’audit. Les notions de proximite et de wrappers sont traitees en detail.
– Haute disponibilite & virtualisation: mise en place de mecanismes de multipathing, au niveau du SAN, des systemes de replication, au niveau des bases de donnees, creation d’un cluster de services afin de gerer a la fois la redondance au niveau des services et l’equilibrage de charge.
L’essentiel des machines virtuelles utilisees dans le livre ont ete creees sous Debian 7.5 et Debian 8.0. Toutefois, afin de verifier certains mecanismes, plusieurs tests ont ete realises sur des machines en Debian 6.0.9.