Auteurs: Stephen Northcutt et Judy Novak
Editeur: Vuibert
Collection: Sécurité de l'information et des systèmes
Version: 3ème édition (octobre 2004)
Nombre de pages: 478
Prix approximatif: 46,55 Euros
Commander le livre: Amazon

Tout d'abord un bon livre pour se souvenir des fondamentaux en matière de couches et protocoles réseaux. Le chapitre 1 "Les concepts d'IP" aborde les bases nécessaires pour l'ouvrage: les différentes couches, empaquetage, adresses MAC, adresses logiques, adresses IP, DNS et routage.

TCP est ensuite décortiqué (application avec TCPDump): Scan ACK, Telnet, piratage d'une session TCP. Jusqu'au chapitre 9, vous appréhenderez les principes et concepts utilisés en systèmes d'intrusion (fragmentation, protocoles ICMP, UDP, DNS), et la façon d'approcher la détection des attaques réseau:

- L'administrateur et l'analyste réseau doivent "écouter" et étudier leur réseau en situation normale, afin de connaître son traffic "standard", et les différentes trames qui y circulent.

- Reconnaître un Stimuli d'une réponse, etc...

Tout au long de l'ouvrage, vous aurez une description précise de nombreuses attaques: Smurf, Tribe Flood Network, Loki, WinFreeze, le ver RingZero, attaque SYN, technique de Mitnick. Il est évidemment plus pratique dans se type d'ouvrage trés technique, d'avoir sous la souris un réseau à sniffer, ainsi que les autres outils adequats.

Les auteurs détaillent ensuite TCPDump (Sniffer) et Snort (IDS, règles et options) dans les chapitres 13 et 14. Il est bien sur intéressant de détecter les intrusions , mais encore plus simple de les prévenir/anticiper, d'élaborer une procédure formelle de résolution, et mettre en place une stratégie de sécurité efficace. C'est à ces questions que les chapitres 15 à 20 sont destinés. Ils vous aideront à gérer les risques et à mesurer la séverité d'une attaque, à développer une technique de détection efficace et, in fine, à faire de vous un analyste réseau convaincant.

Bref, un livre dont j'ai trouvé la lecture trés agréable et interessante. Le contenu technique est trés correct, les exemples nombreux.

Partie I: TCP/IP
Chap 1: Les concepts d'IP
Chap 2: Introduction à TCPdump et à TCP
Chap 3: Fragmentation
Chap 4: ICMP
Chap 5: Stimulus et réponse
Chap 6: DNS

Partie II: ANALYSE DU TRAFIC
Chap 7: Dissection de paquet avec TCPdump
Chap 8: Examiner les champs d'en-tête IP
Chap 9: Examen des champs d'en-tête de protocole embarqué
Chap 10: Analyse réelle
Chap 11: Trafic mystérieux

Partie III: FILTRES ET REGLES DE SURVEILLANCE D'UN RESEAU
Chap 12: Ecrire des filtres TCPdump
Chap 13: Introduction à Snort et à ses règles
Chap 14: Règles Snort
Partie IV: INFRASTRUCTURE D'INTRUSION

Chap 15: Attaque de Mitnick
Chap 16: Questions d'architecture
Chap 17: Question d'organisation
Chap 18: Réponse manuelle et automatique
Chap 19: Dossier commercial de détection des intrusions
Chap 20: Opérations futures

sur www.amazon.fr : 46,55 EUR TTC seulement - Livraison Gratuite !!!