Introduction à la sécurité informatique

Redirection 80 vers 443 Les dix commandements Les 10 commandements de la sécurité sur l’internet Utiliser des mots de passe de qualité. Le dictionnaire définit un mot de passe "comme une formule convenue destinée à se faire reconnaître comme ami, à se faire ouvrir un passage gardé". Le mot de passe informatique permet d’accéder à l’ordinateur et aux données qu’il contient. Il est donc essentiel de savoir choisir des mots de passe de qualité, c’est-à-dire difficiles à retrouver à l’aide d’outils automatisés, et difficiles à deviner par une tierce personne. Voir la fiche Choisir un bon mot de passe Avoir un système d’exploitation et des logiciels à jour : navigateur, antivirus, bureautique, pare-feu personnel, etc. La plupart des attaques tentent d’utiliser les failles d’un ordinateur (failles du système d’exploitation ou des logiciels). Voir la fiche Mises à jour de sécurité (patches) Effectuer des sauvegardes régulières Voir la fiche Sauvegarde Désactiver par défaut les composants ActiveX et JavaScript Voir la fiche Filoutage (phishing)

Configurer apache2 pour faire du https Quels sont les étapes à suivre pour fournir un site protégé par un encryptage ssl ? Arrêt de apache Avant de commencer toute manipulation sur les fichiers de configuration apache, commençont par arrêter le serveur : # /etc/init.d/apache stop Activer le module ssl Dans un premier temps, il faut activer ssl. # a2enmod ssl Créer un hôte virtuel pour le site en https Il faut maintenant créer un hôte virtuel pour le site devant être mise en ligne en utilisant ssl. Ajoutons un fichier mondomaine.https dans /etc/apache2/sites-available contenant en plus des lignes habituelles les lignes suivantes : NameVirtualHost *:443 <VirtualHost *:443> ... ... # add ssl protocol SSLEngine On SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire SSLCertificateFile /etc/ssl/certs/mondomaine.crt SSLCertificateKeyFile /etc/ssl/private/mondomaine.key </VirtualHost> Attention : La ligne NameVirtualHost *:443 ne doit apparaître qu’une seule fois dans l’ensemble des fichiers contenus dans le répertoire sites-available.

La sécurité sur Internet De plus en plus de familles canadiennes ont accès à Internet. Utilisé avec prudence, le cyberespace est un outil de communication et d'information fantastique. Mais il faut savoir que la navigation dans le cyberespace comporte aussi des risques. Internet est un réseau formé de plusieurs ordinateurs reliés entre eux. Contrairement à un téléviseur, l'ordinateur permet une communication « à deux sens ». Autrement dit, en vous connectant à un autre ordinateur, vous recevez des informations, mais vous en transmettez aussi! Il est aussi important de comprendre que, de nos jours, pratiquement tous les crimes dit « traditionnels » peuvent être commis à l’aide de la technologie. De plus, Internet est un réseau mondial sans frontières qui n'est pas encore réglementé comme le sont la radio ou la télévision. Bref, la juridiction sur Internet est complexe. Protégez-vous! Voici les trois précautions minimales que vous devriez suivre afin de naviguer de de façon plus sécuritaire : De plus : Virus

tutoriel securiser apache2 avec ssl Cette page est considée comme vétuste et ne contient plus d'informations utiles. Cette page est en cours de rédaction.Apportez votre aide… Ce tutoriel présente une procédure permettant de sécuriser un hôte virtuel grâce au protocole SSL. Introduction Le protocole SSL SSL est un protocole qui a été développé par la société Netscape. Ce protocole permet à deux machines de communiquer de manière sécurisée. Le protocole SSL se traduit par la combinaison de deux protocoles bien distincts (Handshake et Record) qui permettent la négociation entre les deux machines et le chiffrement des données échangées. plus d'informations concernant le fonctionnement du Protocole SSL Les Certificats Un certificat permet de fournir diverses informations concernant l'identité de son détenteur (la personne qui publie les données). CA Cert permet d'obtenir des certificats gratuits. Mise en application avec le Serveur Http Apache2 Activation du module SSL sudo a2enmod ssl puis recharger la configuration d'Apache2 faites :

HyperText Transfer Protocol Secure Un article de Wikipédia, l'encyclopédie libre. L'HyperText Transfer Protocol Secure, plus connu sous l'abréviation HTTPS — littéralement « protocole de transfert hypertexte sécurisé » — est la combinaison du HTTP avec une couche de chiffrement comme SSL ou TLS. HTTPS permet au visiteur de vérifier l'identité du site web auquel il accède, grâce à un certificat d'authentification émis par une autorité tierce, réputée fiable (et faisant généralement partie de la liste blanche des navigateurs internet). Il garantit théoriquement la confidentialité et l'intégrité des données envoyées par l'utilisateur (notamment des informations entrées dans les formulaires) et reçues du serveur. Il peut permettre de valider l'identité du visiteur, si celui-ci utilise également un certificat d'authentification client. HTTPS est généralement utilisé pour les transactions financières en ligne : commerce électronique, banque en ligne, courtage en ligne, etc. HTTPS et piratage[modifier | modifier le code]

File Transfer Protocol Un article de Wikipédia, l'encyclopédie libre. Pour les articles homonymes, voir FTP. File Transfer Protocol (protocole de transfert de fichiers), ou FTP, est un protocole de communication destiné à l'échange informatique de fichiers sur un réseau TCP/IP. La variante de FTP protégée par les protocoles SSL ou TLS (SSL étant le prédécesseur de TLS) s'appelle FTPS. FTP obéit à un modèle client-serveur, c'est-à-dire qu'une des deux parties, le client, envoie des requêtes auxquelles réagit l'autre, appelé serveur. FTP, qui appartient à la couche application du modèle OSI et du modèle ARPA, utilise une connexion TCP. Ce protocole peut fonctionner avec IPv4 et IPv6. Histoire[modifier | modifier le code] FTP est issu de la RFC 114[2] créée le 16 avril 1971. Interopérabilité[modifier | modifier le code] Le protocole FTP ne permet pas toujours d'assurer l'interopérabilité entre plateformes différentes et régions différentes par une gestion adéquate de l'encodage des noms de fichiers. Titan FTP Server

L'intérêt d'utiliser un certificat SSL Le principe d’un certificat SSL Le certificat SSL a été inventé par Netscape pour sécuriser les connexions sur les banques en ligne. C’est une couche qui se superpose au protocole "http" qui se transforme ainsi en "https". Le SSL signifie Secure Socket Layer et il crypte toutes les connexions entre le navigateur et le serveur. Dans quels cas doit-on utiliser un certificat SSL ? Le certificat est indispensable dans de nombreux domaines, tels : les banques en ligne,les boutiques en ligne,le traitement des informations confidentielles. Si vous allez sur un site d’achat, vous verrez un cadenas verrouillé au bas de votre navigateur lorsque vous fournirez les informations de paiement. Où peut-on trouver un certificat SSL ? On peut acheter un certificat SSL chez tous les hébergeurs web et les domainiers. Vérifier le certificat SSL Il ne suffit pas d’utiliser le certificat SSL pour avoir une connexion sécurisée, car on doit vérifier sa validité. Se méfier du risque zéro