Sécurité internet, les principales menaces, les protections
Sécuriser son site internet, menaces et protections
Pour sécuriser son site internet d'entreprise, il est essentiel de connaître dès à présent le sens propre des principaux concepts utilisés : Les menaces et les protections. Les virus informatiques à la dangerosité variable côtoient les chevaux de troie qui n'ont d'autres ambitions que de s'immiscer dans l'intimité du SI afin de capter les données les plus confidentielles...bien trop souvent faciles d'accès ! Si un Firewall bien paramétré assure un niveau de sécurité acceptable, chaque entreprise aussi petite soit-elle ne peut faire l'impasse d'un audit sécurité complet avant d'adopter les procédures de travail adéquates aux menaces et de choisir les équipements de protection opportuns.
FireWall
Le FireWall, pare-feu, est un système électronique ou un logiciel chargé de protéger un ordinateur ou un réseau d'ordinateurs des tentatives d'accès extérieurs non autorisés. Le rôle du firewall est un peu plus complexe qu'il n'y paraît. Appliquer la politique de sécurité et établir une zone de confiance imposent un contrôle rigoureux des accès (contrôle des IP, filtrage de paquets, vérification de l'usage des ports...). Les tentatives pour tromper les protections sont en effet multiformes.
Virus informatique
Un virus informatique est un programme malveillant de petite taille s'insérant dans des programmes sains. Il est capable de se reproduire et se propage d'un ordinateur à l'autre, d'un réseau à l'autre. Sa finalité n'est autre que la destruction de données ou l'endommagement de fichiers systèmes. Les virus diffèrent selon leur virulence et leur résistance à la détection.Back Door
Une back door, ou porte dérobée, est un point d'entrée dans un système ou un ordinateur inconnu de ou des utilisateurs. Un poste distant et mal intentionné peut ainsi entrer dans le système et prélever des données ou prendre le contrôle sans que les utilisateurs ne s'en rendent compte.Cheval de Troie
Le cheval de Troie ou Trojan Horse est un programme insignifiant en apparence qui attend son moment pour déclencher son attaque. Celle-ci peut être de communiquer les accès de l'ordinateur ou du système à un poste distant afin que celui-ci puisse en prendre le contrôle.Phishing
Phishing, ou hameçonnage, est une technique de tromperie afin de récupérer les codes d'accès privés d'un système. Vous recevez un email de votre banque vous annonçant que votre compte en ligne a été piraté et vous demandant de vous connecter rapidement afin de vérifier immédiatement les soldes. Ce message est un piège. Vous serez dirigé vers un site factice afin que le fraudeur puisse récupérer vos accès. Le phishing est aussi utilisé pour forcer les accès aux systèmes d'information d'entreprise à des fins d'espionnage ou de sabotage.Ressources
- Club de la Sécurité de l'Information Français
- Club des Directeurs de Sécurité des Entreprises
- Portail officiel de la sécurité informatique
- Agence nationale de la sécurité des systèmes d'information
Sur le même sujet
- Sécurité informatique
- Sécurité des données
- Sécurité, norme ISO 27000
- Sécurité des échanges et communication
- Terminologie de la sécurité internet
- RSSI Le responsable sécurité des systèmes d'information
- Tableau de bord de la sécurité informatique
A lire
Principles of Information Security
Michael Whitman, Herbert Mattord Course Technology Inc
Une bonne introduction à la sécurité informatique vue dans son ensemble.
(Langue anglaise)
Dispo chez www.amazon.fr
3ème édition 2008550 pages
Prix librairie : 71,30 Euros
Sur le même sujet :
- Techniques de hacking
de Jon Erickson Pearson Education Campus Press
495 pages (dont 1 cdrom) - Prix librairie : 30,39 Euros
Dispo chez : www.amazon.frwww.fnac.com, www.eyrolles.com
- PGP & GPG : Assurer la confidentialité de son courrier électronique
de Michael W Lucas Eyrolles - 230 pages - Prix librairie : 23,76 Euros
Dispo chez : www.amazon.fr,
Piloter.org le portail francophone du pilotage de la performance
Copyright
: Alain FERNANDEZ ©1998-2010 Tous droits réservés Mentions légales
| Piloter.org vous a intéressé ? |
|---|
 Recommandez ce site Conseillez cet article  
|
| Performance Management |
|---|
  Les nouveaux tableaux de bord des managers Le projet décisionnel en totalité 4ème édition 2008Consultez la fiche détaillée |
| Gestion de projet |
|---|
 
Le chef de projet efficace Réussir les projets complexes Les pratiques de bon sens. 3ème éd 2009 Consultez la fiche détaillée |
| Gouvernance SI |
|---|
| Gouvernance du SI |
| Techno SI |
|---|
| Technologies SI |
| Le bon usage des technologies |
| References du Portail |
|---|
| Glossaire |
| Sites de reference |
| Plan du site 1/2 |
| Plan du site 2/2 |
| Contact |
| A propos... |
| Copyright© |
Toutes les pages de ce site sont sous copyright Alain Fernandez 1998-2010
