docIntroduction - Herve Schauer Consultants
download 
Plainte Transcription
Introduction - Herve Schauer Consultants
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Introduction Certification des individus Programme VoIP/ToIP : enjeux et recommandations Hervé Schauer <[email protected]> Certification des individus en sécurité Présentation de l'ensemble des certifications lors des premières rencontres sécurité en 2004 http://www.hsc.fr/ressources/presentations/rs04certif/ Premier galop d'essai planifié avec le SCNP Security Certified Network Professional Paris, 5 au 11 septembre 2005 (HTI) et 19 au 23 septembre 2005 (NDC) Cours en français avec les transparents originaux en anglais Examen en ligne en anglais dans un centre d'examen Certification technique : sécurité Windows, Linux, TCP/IP, FW, IDS... http://www.securitycertified.net/ Prochainement annoncé sur www.hsc.fr 2/7 Copyright Hervé Schauer Consultants 2000-2005 - Reproduction Interdite Programme 9h00 Introduction Hervé Schauer, HSC 9h15 Protection des ressources de l'entreprise et filtrage applicatif Stanislas Quastana et Joana Picq, Microsoft 9h45 Convergence entre administration de parc et sécurité Pierre Poggi et Sergio Ribeiro, LANDesk Software 10h15 La lutte antivirale migre vers l'infrastructure réseau Frédéric Saulet, Trend Micro 10h45 – 11h15 Pause café 3/7 Copyright Hervé Schauer Consultants 2000-2005 - Reproduction Interdite Programme 11h15 Convergence des virus et du spam : menaces et protections Michel Lanaspèze, Sophos 11h45 Sécurité des postes nomades Julien Cohen, Websense 12h15 Cross-site scripting et phishing Thomas Seyrat, HSC 12h45 – 14h00 Cocktail déjeunatoire 14h00 – 16h00 Sessions techniques Microsoft et LANDesk 16h00 L'âge de l'industrialisation de la gestion de risques Xavier Juredieu, McAfee 4/7 Copyright Hervé Schauer Consultants 2000-2005 - Reproduction Interdite VoIP/ToIP : enjeux et perspectives Les télécommunications et l'Internet ne font qu'un Le PABX classique est un ordinateur Unix qui interroge l'annuaire d'entreprise La télémaintenance par liaison téléphonique en PPP ne sert qu'à contourner le firewall sur les liaisons IP Les liaisons séries des immeubles intelligents passent aussi à IP RS232 devient Telnet sans authentification Les protocoles propriétaires (LonTalk, BACnet) sont ré-encapsulés sur IP La Voix sur IP / Téléphonie sur IP c'est : Signalisation/contrôle et transport de la voix sur le même réseau IP Aucune authentification mutuelle, aucun chiffrement Les autres services comme le DNS, DHCP, etc qui deviennent critiques Attaques accessibles à tout informaticien Et pour respecter le ROI, tout mélangé sur la même infrastructure filaire chez soi Le PABX ou Centrex remplace toutes les strates de firewalls IP 5/7 Copyright Hervé Schauer Consultants 2000-2005 - Reproduction Interdite VoIP/ToIP : recommandations Le téléphone n'est plus un service général mais de l'informatique Il doit être géré par le service informatique N'utilisez pas votre PABX comme firewall Ne le connectez pas en VoIP sur l'extérieur N'utilisez pas encore la téléphonie sur IP de manière généralisée Il n'y a encore aucun calcul de retour sur investissement Attendez que la normalisation de la sécurité à l'IETF soit terminée Protocole de gestion de clés VoIP : MiKEY Attendez que les terminaux aient les moyens de supporter des négociations de clés en cours de conversation et de chiffrer 6/7 Copyright Hervé Schauer Consultants 2000-2005 - Reproduction Interdite Conclusion Prenez en compte la sécurité dès le départ de vos projets Pensez aux conséquences sur la sécurité sur tout ce que vous faites Organisez-vous selon vos besoins avant de sélectionner les outils éventuellement nécessaires pour compléter cette organisation Les questions seront à 12h45 www.hsc.fr 7/7 Copyright Hervé Schauer Consultants 2000-2005 - Reproduction Interdite
