org-roamings/20220130140137-cyber.org

cyber

• Les 4 critères fondamentaux de la sécurité de l'information
  • Confidentialité
  • Intégrité
  • Disponibilité
  • Traçabilité
• Solution de contrôle d'intégrité ou de scellement
  • Linux: AIDE
• Serveur
  • "Tarpit"
    • endlessh
  • Tips
    • Vérification des cyphers suites acceptées par un serveur
• Frameworks
  • Flask: Flask-security

Les 4 critères fondamentaux de la sécurité de l'information

Confidentialité

• Une information ne doit être accessible qu'à ceux qui y sont autorisés,
• Plus l’information est ‘sensible’, plus la liste des personnes autorisées à y accéder est réduite (en général) et plus le besoin de confiance est grand,

Intégrité

• Une information ne doit pouvoir être modifiée que par des personnes autorisées et selon un procédé défini.

Disponibilité

• Une information ne doit être accessible et utilisable par son destinataire qu'à l’endroit et à l’heure prévue.

Traçabilité

• L'état et les mouvements de l'information doivent être tracés.

Solution de contrôle d'intégrité ou de scellement

Linux: AIDE

Serveur

"Tarpit"

endlessh

Tips

Vérification des cyphers suites acceptées par un serveur

Frameworks

Flask: Flask-security