Sécurisation des systèmes NT

Des Sites sur les systèmes (mis à jours le 07/08/2002, vérifiés le 07/07/2002)

• Pour sécuriser un installation NT4.0 planete-marseille.esil.univ-mrs.fr/g/nt/permnt40.html

• Retrouvez tous les bulletins de sécurité Microsoft

• guide de sécurisation email en français

• Les règles de Base par Microsoft

• le site de la société Octo qui publie des documents pertinents : www.octo.com

• Infos, alertes Hoax (****) : www.secuser.com

• le site Demesis (Le site n'est plus mis à jours !) : www.demesis.com

• Pour Windows NT4 : dccklst.asp

• le site Securite.Org : www.securite.org

• Un Dossier sur la détection d'Intrusion (IDS) sur le Journal du Net

• Cartel Securite : site pro mais des outils et des infos, une newsletter et une liste de diffusion.

• Sécurisation d'un DC 200 (www.laboratoire-microsoft.org)

• Un autre site de veille : www.viginews.com

• Le magazine MISC : www.miscmag.com
  

• Le site de P. Chambet (***)  : www.chambet.com

• Questions et Réponses sur NT et la sécurité : www.it.kth.se/~rom/ntsec.html

• Un outils de configuration de la sécurité NTSAFE : www.conclave.com

• Le document "Hardening Windows 2000" : www.systemexperts.com/literature.html

• documents de configuration W2k et autres de la NSA  : download.htm

• Et la version de Dieu lui même : security.

• Toujours chez Microsoft : le guide des bonnes pratiques.

• Shields Up : grc.com/freepopular.htm

Des sites sur le réseau (Mis à jours le 09/08/2002, vérifiés le 07/07/2002)

• A Propos de ARP : www.arp-sk.org

• Pour tester les ports ouverts et valider la protection de son système : grc.com

• Toujours sur les Firewalls : www.webattack.com

• Analyzer: a public domain protocol analyzer.

• WinDump : TcpDUmp pour Windows.

Les IDS (Mis à jours le 09/08/2002, vérifiés le 09/08/2002)

Les systèmes de Détections d'Intrusions pour Windows NT qui ne soient pas des monstres commerciaux ne sont pas pléthores.

• ArpWatch, un petit utilitaire pour surveiller le contenu de la table ARP cf MISC N°3 : jota.sm.luth.se/~andver-8/warp.
• Snort : incontournable. Pour Windows 2000 voir : snort-win2k.htm
• La suite TriSentry (ex Abacus Project tools) en freeware pour Unix.

Des Anti-Virus (vérifiés le 07/07/2002)

• Symantec :Sécurity Check 
• La page de Nonags (Freeware) sur les anti-virus : www.nonags.asi.fr

Des groupes de Travail et d'Alertes (Mis à jours le 27/07/2002, vérifiés le 27/07/2002)

• L'OSSIR : www.ossir.org
• Le SCSSI (les militaires quoi!)
• CERT IST : www.cert-ist.com
• CERTA : Centre d'Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques.
• CERT Renater son homologue pour les universitaires.
• CERT Coordination Center : www.cert.org
• Computer Incident Advisory Capability (NNSA)

Des News

• Le forum sécurité en français : fr.com.securite

Journaux et Revues (Mis à jours le 27/07/2002, vérifiés le 27/07/2002)

• Le revue MISC. A ne pas manquer je pense !
• Le journal Hackerz Voice. Un peu hard (pas sur la technique mais surtout sur le langage). Sur la technique Hum certainement des choses à revoir.

Vie privée et confidentialité (vérifiés le 07/07/2002)

• Anonymat : www.anonymat.org
• Chez Laurent Trohel (Quelques tools) : perso.wanadoo.fr/laurent.trohel
• Pour crypter en ligne ses fichiers : www.cryptonline.com
• Anonymizer : www.anonymiser.com
• Freedom : www.freedom.net

Quelques liens pour surfer anonymement (vérifiés le 07/07/2002)

• SilentSurf.com
• SilentBrowser.com
• Rewebber
• IDzap.com

Pour envoyer ses emails  (vérifiés le 07/07/2002)

• Somebody anonymous mail (devenu $)
• Privacyx (devenu $)
• Spacemail

Copyright ©1997-2002, François Dunoyer, Dernière modification le