Debian GNU/Linux
Vers une administration de haute sécurité
Philippe Pierre - Collection Epsilon
Résumé
Ce livre sur Debian GNU/Linux s'adresse aux administrateurs d'infrastructures, mais aussi à toute personne en charge d'applications critiques ou de serveurs nécessitant de la haute disponibilité. Un minimum de connaissances sur les principes d'un système GNU/Linux, du réseau et de la virtualisation est nécessaire pour tirer le meilleur profit possible de la lecture de cet ouvrage.
Tout au long de ces pages, les différents aspects d'un système d'exploitation Debian sont traités à la lumière de la sécurité :
- Installation et initialisation : phases d'installation d'un système Debian, différents points à sécuriser, importance des mises à niveau de version ou du noyau, méthodes d'ajout de nouveaux logiciels.
- Système d'exploitation et environnement : sécurité du système d'exploitation du point de vue de l'administrateur (quelles tâches ? quels moyens à sa disposition ?) puis du point de vue de l'utilisateur (systèmes de fichiers, utilisateurs et groupes, processus, accès, notifications, menus, gestion des fenêtres).
- Mise à jour du système : gérer les paquets sous Debian, dépanner un serveur défaillant en s'aidant des journaux de logs et éventuellement en déclarant de nouveaux bogues.
- Réseau : les mécanismes de bonding et de teaming, les aspects de partage (NFS, CIFS, SAMBA) et de transfert de fichiers, sécurisation des ports de services, du Wifi.
- Services d'infrastructure : serveur de noms, annuaire, messagerie, adressage dynamique et administration graphique, inter connectivité avec des systèmes externes.
- Bases de données : conception d'un modèle sécurisé où le stockage de données reste protégé des attaques.
- Sauvegardes : différents outils et leurs spécificités afin de déterminer quel outil choisir pour quel type de sauvegarde, en fonction des applications mises en oeuvre.
- Applications : se prémunir des attaques de type rootkits, force brute ou déni de service, appliquer ces principes sur les services d'authentification, d'impression et de présentation.
- Supervision : exploiter toutes les ressources mises à disposition du système, prévoir l'activation de tâches récurrentes de supervision, connaître différents outils, Nagios/Centreon, Shinken, Ganglia.
- Sécurité : procéder à des configurations extrêmes en prévision d'une utilisation dédiée à la sécurité "pure" : systèmes antiviraux, proxy, serveurs d'audit... Les notions de proximité et de wrappers sont traitées en détail.
- Haute disponibilité et virtualisation : mise en place de mécanismes de multipathing, au niveau du SAN, des systèmes de réplication, au niveau des bases de données, création d'un cluster de services afin de gérer à la fois la redondance au niveau des services et l'équilibrage de charge.
L'essentiel des machines virtuelles utilisées dans le livre ont été créées sous Debian 7.5 et Debian 8.0. Toutefois, afin de vérifier certains mécanismes, plusieurs tests ont été réalisés sur des machines en Debian 6.0.9.
L'auteur - Philippe Pierre
Philippe Pierre a exercé de nombreuses années comme Administrateur de Bases de données puis Administrateur Système et Réseau. Aujourd'hui responsable d'une infrastructure complète, il connaît parfaitement les systèmes Linux et Unix dans le cadre d'un environnement d'entreprise à haute disponibilité. Cette expertise lui permet de fournir au lecteur un livre réellement opérationnel, 100% Debian, sur l'axe de la sécurité !
Autres livres de Philippe Pierre
Sommaire
- Sécurisation à l'initialisation
- Installation
- Sécurisation du système d'exploitation
- Sécurisation de l'environnement
- Sécurisation du système
- Sécurisation du réseau
- Sécurité et services d'infrastructure
- Sécurisation des bases de données
- Sauvegardes
- Sécurité des applications
- Supervision
- Sécurité
- Haute disponibilité et virtualisation
- Conclusion
Caractéristiques techniques
PAPIER | |
Éditeur(s) | Eni |
Auteur(s) | Philippe Pierre |
Collection | Epsilon |
Parution | 08/04/2015 |
Nb. de pages | 927 |
Format | 18 x 22 |
Couverture | Broché |
Poids | 1500g |
Intérieur | Noir et Blanc |
EAN13 | 9782746094413 |
ISBN13 | 978-2-7460-9441-3 |
Avantages Eyrolles.com
Nos clients ont également acheté
Consultez aussi
- Les meilleures ventes en Graphisme & Photo
- Les meilleures ventes en Informatique
- Les meilleures ventes en Construction
- Les meilleures ventes en Entreprise & Droit
- Les meilleures ventes en Sciences
- Les meilleures ventes en Littérature
- Les meilleures ventes en Arts & Loisirs
- Les meilleures ventes en Vie pratique
- Les meilleures ventes en Voyage et Tourisme
- Les meilleures ventes en BD et Jeunesse
- Informatique Systèmes d'exploitation UNIX Administration, réseau et sécurité
- Informatique Systèmes d'exploitation Linux Debian
- Informatique Informatique d'entreprise Sécurité
- Informatique Développement d'applications Programmation UNIX / Linux
- Informatique Réseaux et télecommunications Ouvrages généraux
- Informatique Réseaux et télecommunications Protocoles et standards
- Informatique Réseaux et télecommunications Administration réseau
- Informatique Réseaux et télecommunications Sécurité réseau Sécurité internet
- Informatique Certifications Linux