Introduction

A l'heure des réseaux informatiques mondiaux, tels qu'Internet par exemple, du commerce électronique, chaque ordinateur est une cible potentielle. Il ne se passe pas une semaine, une journée même, sans qu'un système informatique ne soit compromis par une attaque distante ou locale. Devant l'importance de ce phénomène, les responsables informatiques doivent prendre les devants, et les administrateurs systèmes et réseaux doivent se défendre et prévoir chaque faille potentielle de leurs machines. Ce document a pour but d'expliquer quelle méthodes et techniques peuvent être utilisées pour sécuriser des systèmes Gnu/Linux en réseau. Il sera considéré que les lecteurs ont des connaissances correctes des systèmes Gnu/Linux et des réseaux, et la distribution de référence, bien que cette documentation soit la plus neutre possible, sera Debian Gnu/Linux.


Avant de commencer, il convient de définir ce qu'est la sécurité informatique. La définition du grand dictionnaire (www.granddictionnaire.org) est la suivante pour sécurité informatique: « Absence réelle de danger que la réunion d'un ensemble de conditions matérielles et logiques permet d'obtenir dans la saisie, le traitement et la transmission des données, ainsi que dans la consultation des fichiers automatisés et la production des résultats. ». Les sources de dangers sont multiples et peuvent être un tremblement de terre, un virus, un logiciel mal conçu perdant tout seul des données, un café renversé sur un câble électrique, un pirate lançant une attaque. On peut donc se rendre compte de l'étendue de provenances potentielles de danger, et donc de l'ampleur du sujet traité ici. Je tâcherais par conséquent d'aller à l'essentiel, en me focalisant sur les risques majeurs.


A propos de ce document
Sommaire
1. Police de sécurité