[FAQ Sécurité] postez vos Q/R
Citation:
Envoyé par grafikm_fr
Suite à tout ce qu'on a dit, nouveau plan:
---------------------------------------------------
Présentation de la FAQ
Equipe
Introduction
- Quels sont les divers volets de la sécurité? <-- Graf
- Pourquoi la sécurité est-elle importante? <-- Graf
Partie 1 - La planification de la fonction sécurité
- Quel est le positionnement de la fonction sécurité?
- Comment planifie-t-on la sécurité?
Partie 2 - Le developpement et le changement des applications
- Comment ecrire des programmes sécurisés?
- Qu'est-ce que le principe "fail-safe"?
- Quelles sont les differentes attaques possibles?
- Qu'est-ce que le Le stack overflow?
- Qu'est-ce que le Le heap overflow?
- Qu'est-ce qu'une SQL Injection?
- Qu'est-ce que le Cross-site scripting?
References à utiliser: "Ecrire du code sécurisé" de MS, "Smashing the stack for fun and profit" pour
les buffer overflow, et le Wikipedia anglais bien evidemment.
- Qu'est-ce que le suivi de changement des versions? <-- Graf
Partie 3 - Le controle des accès
--> De loin la plus grosse partie je pense, j'ai pas encore l'idée
Partie 4 - La sécurité des operations IT
- Sauvegardes
- Planification des tâches
- Gestion des incidents
Partie 5 - La reprise d'activité
- Qu'est-ce qu'un PRA (Plan de Reprise d'Activité)? <-- Graf
- ...
----------------------------
Maintenant, il faut que d'autres personnes soient motivées... :wink:
Par exemple, la partie 2 concernant les developpement sécurisés (autres que le suivi des versions) peut être écrite entièrement ou presque avec le bouquin de MS et le Wiki, il faut juste en avoir le temps et l'envie. Je peux faire une relecture finale des partie pas trop techniques (i.e. ne faisant pas appel à un langage en particulier), mais c'est tout... :(
Les parties 1 et 5, je m'en charge par contre.
A priori aucune objection n'a été émise contre cette organisation. Si c'était le cas on verra ça dans un autre topic, les infos sont données ici à titre indicatif.
Postez vos Q/R à la suite...
Pour vous aider à trouver des bonnes idées :
http://www.w3.org/Security/Faq/
http://guides.ovh.net/contenu.html#20
http://www.orafaq.com/faqdbase.htm
http://www.sqlsecurity.com/
http://www.dslreports.com/faq/security
http://users.swing.be/michel.hoffmann/faq.htm
[Archive]Participez à la FAQ sécurité
Qu'est-ce que la RAID ?
[Q/R Intégrée dans la FAQ]
Le RAID, acronyme de Redundant array of inexpensive disks, est une technologie utilisée au niveau des disques durs.
En fonction du RAID utilisé, on peut souhaiter privilégier la lecture, l'écriture, ou bien la sauvegarde des données.
Le fait d'avoir des disques en RAID ne dispense pas de faire des sauvegardes, les crashs disques étant plus fréquents qu'on ne le pense. Par ailleurs, un système RAID met en oeuvre plus de disques (minimum 2, pas de maximum), rendant ainsi la probabilité de crash d'un ou plusieurs disques plus élevée pour une machine donnée.
Source : Wikipedia
RAID 0 (stripping) :
Accélère le temps d'écriture des données.
Niveau de sécurité : 0.
Chaque octet est découpé en autant de fragment qu'il existe de disques.
Par exemple, si on souhaite écrire 10110011 sur du RAID 0 en utilisant 4 disques, on aura
10 sur le disque 0
11 sur le disque 1
00 sur le disque 2
11 sur le disque 3
RAID 1 (mirroring) :
Ralentissement de l'écriture.
Niveau de sécurité : élevé
En RAID 1, la totalité des informations sont dupliquées sur chaque disque. Le temps d'écriture est donc un peu augmenté, mais la fiabilité est fortement augmenté, puisque sur N disques, il en suffit d'un seul pour récupérer l'intégralité des données.
En revanche, c'est solution très gourmande en disques durs.
RAID 2 (Obsolète) :
Performances assez décevantes
Niveau de sécurité assez élevé
Le RAID 2 se base sur le RAID 0, amis consiste à stocker une information supplémentaire basée sur le code de Hamming des données.
Cette technologie est obsolète depuis que le code de Hamming est directement intégré dans les disques durs depuis maintenant quelques temps.
RAID 3 :
Niveau de sécurité relativement élevé.
Encore une fois, ce RAID est basé sur le RAID 0.
La différence principale réside dans le fait que l'un des disques va être réservé à écrire le bit de parité
Code:
1 2 3 4 5
|
disque 0 | disque 1 | disque 2 | disque 3
octets 1 | 2 | 3 | parité 1+2+3
octets 4 | 5 | 6 | parité 4+5+6
octets 7 | 8 | 9 | parité 7+8+9 |
Le gros point faible de cette technologioe est que le disque contenant les bits de parité est sollicité de manière presque continue, et doit donc être d'extrèmement bonne qulité, sous réserve de crash fréquent (vous remarquerez que si ce disque crash, on retrouve un RAID 0 classique).
RAID 4 :
Identique au RAID 3, sauf qu'il travaille par bloc de données et non plus par octets. Il souffre du même problème que le RAID 3, à savoir une trop grande sollicitation du disque de parité.
Code:
1 2 3 4 5
|
disque 0 | disque 1 | disque 2 | disque 3
blocs 1 | 2 | 3 | parité 1+2+3
blocs 4 | 5 | 6 | parité 4+5+6
blocs 7 | 8 | 9 | parité 7+8+9 |
RAID 5 :
Niveau de sécurité : élevé
Il s'agit d'une technologie utilisant à la fois le stripping et l'utilisation d'un bit de parité sur les blocs, et se rapproche donc beaucoup du RAID 4.
La principale différence est que le bit de parité n'est pas toujours écrit sur le même disque :
Code:
1 2 3 4 5 6
| | disque 0 | disque 1 | disque 2 | disque 3
-----------------------------------------------------------------------------
blocs | 1 | 2 | 3 | parité 1+2+3
blocs | parité 4+5+6 | 4 | 5 | 6
blocs | 7 | parité 7+8+9 | 8 | 9
blocs | 10 | 11 | parité 10+11+12 | 12 |
Le RAID 5 permet d'avoir des performances très proches du RAID 0, tout en ayant un niveau de sécurité très amélioré.
RAID 6 :
Niveau de sécurité : très élevé
Même système que le RAID 5, mais en utilisant 2 calculs de parité, permettant ainsi de perdre 2 disques au lieu d'un seul dans le cas du RAID 5.
Ce système nécessite toutefois plus de disques que le RAID 5 (minimum 4), et c'est là son principal problème, outre le temps d'écriture qui est également diminué.
RAID 7 :
Exactement la même chose que le RAID 3, mais avec des écritures asynchrones.
Complexe à mettre en place, c'est surtout une solution propriétaire (Storage Computer Corporation)
RAID 0 + 1 :
Niveau de sécurité : élevé
Combinaison du mirroring et du stripping : les disques sont divisés en deux groupes, chaque groupe implémentant du RAID 0, et les groupes étant chacun le miroir de l'autre (RAID 1).
En cas de défaillance d'un groupe, c'est l'autre qui prends le relai, permettant ainsi de continuer à travailler.
Nécessite deux fois plus de disques que le RAID 0 ou 1 (donc minimum 4 disques).
RAID 10 (aussi nommé RAID 1+0) :
Ici, on a le'inverse du RAID 0+1 : n groupes de 2 disques montés en RAID 1, les groupes étant en RAID 0.
Pour une perte totale des données, il faut donc que les deux disques d'un même groupe lâchent, ce qui est peu probable. Ici encore, un minimum de 4 disques est nécessaire.
RAID 50 :
Niveau de sécurité : élevé
N groupes d'au moins 3 disques montés en RAID 5, les groupes étant en RAID 0.
Probabelement un des meilleurs compromis lorsque l'on cherche à disposer d'une bonne rapidité avec une fiabilité accrue.
Qu'est-ce que le spoofing
Le spoofing est une technique qui consiste à usurper l'adresse IP d'une machine afin d'en récupérer des informations qui sont normalement destinées à la machine dont on spoofe l'adresse IP.
Est-ce clair?