Sécurité des équipements et des données
Vol Intrus par Internet Protection contre la perte des données Virus Bibliographie
| Équipement (vol) |
Pour prévenir le vol des ordinateurs portatifs
Pour prévenir le piratage par les employés, automatisez le recensement des logiciels sur les postes de travail en réseau . Pour récupérer votre portatif, Absolute Software installe un logiciel de dépistage sur l'ordinateur en assignant un numéro d'identification unique à l'appareil. Le logiciel envoie par modem un signal au Centre de contrôle CompuTrace qui lui dit quand retéléphoner pour localiser l'appel. Coût 80$/an. Faites-vous l'inventaire des logiciels et les conservez-vous en lieu sûr? Pierre Gratton, La gestion de la sécurité informatique, Les Éditions Vermette, 1997, 295 pages 33$ |
| Prévention | Sécurité du milieu, du développement, de l'entretien et de l'exploitation. |
| Se protéger contre les intrus sur Internet |
|
Installer un coupe-feu ou garde-barrière (firewall) sur votre
ordinateur personnel pour vous protéger des pirates informatiques
(hackers) qui voudraient semer la pagaille dans votre ordinateur.
ConSEal Private Desktop pour Windows 95/98 est une compagnie qui peut vous vendre (50$) un tel logiciel. La Presse 9 mars 1999 page B7 A.Mondoux Le logiciel Back Office v. 1.1 pour contrer la prise de contrôle de mon ordi nateur sur internet. fo-ag321.zip, FireWall ATGUARD contre les intrus sur Internet. Info-Tech magazine nov.99 pages 31 à 36 plusieurs produits comparés. |
| Le protocole TCP/IP utilisé par Internet ouvre 65 535 ports de communication. Les ports 0 à 1023 sont habituellement utilisés pour les applications courantes comme FTP, Telnet, RealAudio... Les autres ports sont réservés aux connexions temporaires. Pour avoir accès à votre ordinateur et y déposer un petit logiciel destructeur, les hackers utilisent les ports ouverts avec une application connue qui offre une brèche en terme de sécurité. |
| Protection Vous devez installer un logiciel pare-feu (firewall) qui analyse la circulation des données et il vous signale les requêtes non courantes pour approbation. Il peut même vous dire quel service (Back Orifice, Netbus, Telnet...) ou l'adresse IP d'où vient la requête (Network ICE propose BlackICE) de celui qui veut communiquer avec vous. Signal 9 en propose deux: ConSeal Private Desktop et ConSeal Firewall. NukeNabber est un utilitaire qui surveille les ports les plus souvent utilisés par les hackers et donne l'alarme. The Cleaner est un programme qui balaie vos disques pour indiquer la présence d'environ 150 applications indésirables. NetLab est utile pour trouver d'où vient l'intrus. |
|
Exemples:
Y2Kcount.exe est un fichier attaché à un message provenant de SupportAmicrosoft.com qui vous préparer à l'an 2000 mais qui en réalité est un virus "cheval de Troie" qui n'a rien à voir avec MicroSoft. Réf. La Presse mardi le 21 sept. 99 page B6
Pour en savoir plus sur Happy99 - Cheval de Troie qui une fois
installé sur votre ordinateur substitue votre courriel au sien qui
envoie le programme-virus joint à son message. Nouveau virus par courriel: " How to give a cat colonic`` Il contient un virus qui effacera tout le disque dur |
| Exercice : Importez, installez et trouvez les caractéristiques de l'un de ces logiciels avec vos commentaires. |
| Comment se protéger contre la perte des données ? |
Verrouiller l'accès à votre ordinateur et aux fichiers importants.
Types de verrouillage: BioMouse de American Biometric fait une photo
numérique de votre doigt.
SAFtyLatch offre une identification
par la voix pour protéger les fichiers et l'accès à
l'ordi. FaceIt vous numérise
le portrait ou celui de l'intrus tandis que IrisScan numérise l'œil.
Mais lors d'un vol, le voleur ne sait pas si vous avez de tels gadgets. Un
lecteur de carte à puce peut aussi servir à identifier
l'utilisateur. Mais une clé (EEPRom) qui s'insère dans la prise
USB (encore plus facile si elle est située à l'avant de l'ordi)
permet le verrouillage de l'ordi. C'est la iKey de la compagnie Rainbow
Technologies.
Si vous partager votre ordi avec quelqu'un d'autre, le logiciel RedHat99 de Hard Drive Software vous permet de restreindre l'accès aux applications et aux fichiers. PGPDisk est un logiciel qui permet la création d'un disque virtuel (D, E,ou F) sur votre disque rigide où les fichiers seront encodés à l'aide de la technologie de chiffrement CAST à 128 bits. Une phrase est exigée comme mot de passe pour accéder au disque virtuel. Attention de ne pas perdre le fichier unique (avec l'extension .PDG) situé à la racine du disque C. Cachez une copie de ce fichier quelque part ailleurs. |
Un diable de virus ridiculise le fisc argentin PcMag102p.26
Antivirus : Comment éviter l'épidémie ? InfoTech magazine nov.1997 page 28
Éditeurs de logiciels
http://www.cheyenne.com
http://www.datawtch.com
http://www.drsalomon.com
http://www.eliashim.com
http://www.av.ibm.com
http://www.intel.com/network/virus/index.htm
http://www.mcafee.com
http://www.sophos.com
http://www.stiller.com/intmast.htm
http://www.symantec.com
http://www.thunbertybe.com
Page d'accueil Retour au début de cette page
Tous droits de traduction, de reproduction et d'adaptation interdits sans l'autorisation écrite de Michel Laflamme