Résumé :
|
Ce livre permet d'élaborer une politique de sécurité réseau et de mettre en place les outils de contrôle et de pilotage associés. Il est destiné aux directeurs informatiques, aux administrateurs réseau et aux responsables sécurité, et montre comment élaborer une véritable stratégie de sécurité réseau à l'échelle d'une entreprise. Après avoir répertorié les attaques auxquelles peut être confronté un réseau d'entreprise, il décrit les différentes étapes de la mise en place d'une politique de sécurité : analyse des risques (description des méthodes) et expressions des besoins, définition de la politique de sécurité réseau (recueil de règles), choix et déploiement des solutions techniques (accès réseau, gestion réseau, etc.), mise en place de procédures et d'outils de contrôle. L'ouvrage montre enfin comment élaborer des tableaux de bord synthétisant les événements réseau, les analyses des configurations réseau, etc. Les outils logiciels proposés gratuitement par les auteurs sur le site des Editions Eyrolles (un vérificateur universel de configuration réseau basé sur des patrons d'expressions régulières, un calculateur de risque réseau basé sur une quantification de la probabilité des menaces, des vulnérabilités et des impacts...) facilitent la mise en oeuvre de cette démarche, qui est illustrée par une étude de cas détaillée. Le livre présente le sommaire suivant : - Les attaques réseau - Conduire une politique de sécurité réseau - Les techniques de parade aux attaques - Techniques de contrôle de la sécurité réseau - Etude de cas - Annexe : références
|