Sécurité informatique - Coffret de 2 livres - Collectif Eni - Librairie Eyrolles
Tous nos rayons

Déjà client ? Identifiez-vous

Mot de passe oublié ?

Nouveau client ?

CRÉER VOTRE COMPTE
Sécurité informatique - Coffret de 2 livres
Ajouter à une liste

Librairie Eyrolles - Paris 5e
Indisponible

Sécurité informatique - Coffret de 2 livres

Sécurité informatique - Coffret de 2 livres

Mise en oeuvre sous Windows Server 2016

Collectif Eni - Collection Coffret Epsilon

1376 pages, parution le 16/05/2018

Résumé

Ces deux livres offrent au lecteur un maximum d'informations sur la mise en oeuvre de la sécurité et particulièrement dans un environnement Windows Server 2016.

1376 pages par nos experts. Des éléments complémentaires sont en téléchargement sur le site des éditions Eni.

Un livre de la collection Epsilon - PKI sous Windows Server 2016 - Sécurité, cryptographie et certificats

Ce livre sur les infrastructures de PKI sécurisées et la gestion de certificats sous Windows Server 2016 s'adresse aux administrateurs et architectes système et Active Directory soucieux de sécuriser leurs infrastructures Windows. Il est également recommandé à tout professionnel de l'informatique désireux de comprendre le fonctionnement et les techniques de cryptographie ainsi que l'usage concret qui peut en être fait en entreprise.

L'approche volontairement pratique choisie par l'auteur permet à un lecteur novice sur le sujet d'en comprendre tous les tenants et aboutissants et d'implémenter des solutions. Le lecteur plus expérimenté y trouvera les informations très détaillées dont il a besoin pour conforter ou améliorer ses connaissances sur le sujet. Chaque thème est illustré d'exemples pratiques de production issus de l'expérience de terrain de l'auteur. Bien que s'appuyant sur le système Windows Server 2016 et ses nouveautés, ce livre reste facilement transposable pour une utilisation en environnement Windows 2012 R2.

Dans un chapitre dédié, l'auteur guide le lecteur pas à pas dans la mise en place de la plateforme de tests, composée d'ordinateurs virtuels, qui permet la réalisation des divers ateliers de l'ouvrage

Dans un premier temps, l'auteur introduit les concepts théoriques de base de la cryptographie pour poser les fondations essentielles permettant de comprendre les mécanismes de sécurisation mis en oeuvre. Les processus d'installation d'une autorité de certification, la gestion des certificats associés et les utilisations courantes en production (sites web et réseaux sécurisés, chiffrement de fichier, signature de code...) sont ensuite détaillés. Issu de la collaboration de l'auteur avec la société Cardelya (société française spécialisée dans la sécurité numérique et le contrôle d'accès), le chapitre qui suit donne les clés de l'utilisation de cartes à puce pour un renforcement conséquent de la sécurisation de l'accès aux certificats. Un chapitre est ensuite dédié à l'implémentation d'architectures de PKI sécurisées. Ce type d'architecture fortement implémentée en entreprise garantit à la fois l'évolutivité et la sécurité des services de certificats. Les deux derniers chapitres sont consacrés aux processus fondamentaux de révocation de certificats à l'extérieur de l'entreprise, par site web et avec répondeurs OCSP.

Un livre de la collection Epsilon - Sécurité informatique - Ethical Hacking - Apprendre l'attaque pour mieux se défendre (5e édition)

Ce livre sur la sécurité informatique (et le ethical hacking) s'adresse à tout informaticien sensibilisé au concept de la sécurité informatique mais novice ou débutant dans le domaine de la sécurité des systèmes d'information. Il a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de deux nouveaux chapitres qui traitent de la sécurité des communications sans fil et du Black Market.

L'ouvrage commence par une définition précise des différents types de hackers et de leurs objectifs. Les auteurs présentent la méthodologie d'une attaque et les moyens de repérer les failles par lesquelles s'insérer dans un système. Le chapitre sur le Social Engineering, ou manipulation sociale, illustre pourquoi les failles humaines représentent plus de 60% des attaques réussies. La prise d'empreintes, élément essentiel avant de lancer une attaque, est largement développée. Arrive le coeur du sujet avec les failles physiques, qui permettent un accès direct aux ordinateurs visés, ainsi que les failles réseaux et Wi-Fi, illustrées avec à chaque fois des propositions de contre-mesures. La sécurité sur le web est également traitée et les failles courantes identifiées à l'aide d'outils qui peuvent facilement être mis en place par le lecteur sur ses propres systèmes. L'objectif est toujours d'identifier les failles possibles pour ensuite mettre en place la stratégie de protection adaptée. Viennent ensuite les failles systèmes sous Windows ou Linux avec l'arrivée des nouvelles versions de ces systèmes et les failles applicatives introduisant quelques éléments pour se familiariser au langage assembleur et ainsi mieux comprendre les possibilités d'attaque. Suivent des chapitres sur le Forensic, les Box, omniprésentes dans nos maisons, les failles Hardware et le Black Market. Finalement les aspects juridiques sont traités dans un dernier chapitre qui intègre notamment les dispositions du Règlement européen sur la Protection des Données (RGPD/GDPR).

Les auteurs de ces livres composent une équipe de personnes de conviction qui se donnent pour mission de rendre la sécurité informatique accessible à tous : "apprendre l'attaque pour mieux se défendre" est leur adage. Hackers blancs dans l'âme, ils ouvrent au lecteur les portes de la connaissance underground.

L'auteur - Collectif Eni

Autres livres de Collectif Eni

Sommaire

PKI sous Windows Server 2016 - Sécurité, cryptographie et certificats

  • Introduction
  • Plateforme de test
  • Cryptographie
  • Autorité de certification entreprise
  • Gestion automatisée des certificats
  • Sites web sécurisés (SSL)
  • Signature de code PowerShell
  • IPsec (Internet Protocol Security)
  • Révocation de certificat dans l'entreprise
  • Archivage automatique des certificats
  • Utilisation de cartes à puce
  • Architectures PKI sécurisées
  • Publication de révocation en HTTP
  • Répondeurs OCSP

Sécurité informatique

  • Ethical Hacking
  • Apprendre l'attaque pour mieux se défendre
  • Introduction et définitions
  • Méthodologie d'une attaque
  • Éléments d'ingénierie sociale
  • Les failles physiques
  • Prise d'empreinte ou Information Gathering
  • La sécurité des communications sans fil
  • Les failles réseau
  • Les failles web
  • Les failles système
  • Les failles applicatives
  • Forensic
  • La sécurité des box
  • Les failles matérielles
  • Black Market
  • Risques juridiques et solutions
Voir tout
Replier

Caractéristiques techniques

  PAPIER
Éditeur(s) Eni
Auteur(s) Collectif Eni
Collection Coffret Epsilon
Parution 16/05/2018
Nb. de pages 1376
Format 18 x 22
Couverture Broché
Poids 2260g
Intérieur Noir et Blanc
EAN13 9782409013706
ISBN13 978-2-409-01370-6

Avantages Eyrolles.com

Livraison à partir de 0,01 en France métropolitaine
Paiement en ligne SÉCURISÉ
Livraison dans le monde
Retour sous 15 jours
+ d'un million et demi de livres disponibles
satisfait ou remboursé
Satisfait ou remboursé
Paiement sécurisé
modes de paiement
Paiement à l'expédition
partout dans le monde
Livraison partout dans le monde
Service clients sav@commande.eyrolles.com
librairie française
Librairie française depuis 1925
Recevez nos newsletters
Vous serez régulièrement informé(e) de toutes nos actualités.
Inscription