Napolifirewalll.com
 

Soyez les bienvenus au site napolitain de la sécurité informatique.
Napolifirewall est le premier site de la Campanie pour la sécurité informatique.
C'est moi ,Eduardo Palena ,qui ai réalisé ce site en l'an deux mille avec la collaboration d'un groupe de sites au niveau mondial .Interrompu pendant une période par manque de temps, ce site a dernièrement repris à fonctionner de façon constante pour vous donner tous les renseignements nécessaires à votre protection dans le monde de la nouvelle technologie.
Mon but est de faire connaître à quiconque, (c'est à dire même à ceux qui n'ont pas d'expérience spécifique) le monde Underground et ses technologies et la manière de pouvoir se défendre contre d'éventuelles attaques provoquées par des personnes qui n'ont rien de mieux à faire.
D'autre part, ce site qui vous offrira des nouvelles de l'informatique et du monde du Web, vous tiendra au courant des derniers virus et des dommages provoqués par ceux-ci,il vous donnera aussi des indications sur les programmes de protection de vos ordinateurs,
Napolifirewall n'est pas un site commercial et chaque ligne de code, chaque texte, chaque image ont été écrits durant mes loisirs .
Voilà la raison pour laquelle, à l'avance, je vous demande pardon pour quelque imperfection que ce soit .
je tâcherai d'être toujours plus performant pour pouvoir ,jour après jour, vous donner ce qu'il y a de mieux.
Merci !

" A computer is secure if you can depend on it and its software to behave as you expect "


  Bref résumé de la sécurité

Ce site contient des informations et des programmes concernant la sécurité des systèmes. Je vous rappelle que, dans tous les cas, l'oeuvre des soi-disants hackers se base exclusivement sur les inattentions des systémiciens et sur les " bugs " des logiciels relatifs aux différents serveurs et aux différents systèmes opérationnels.
Si tout systémicien prend ses précautions en désactivant les services non nécessaires, en configurant les mots de passe d'accès avec des mots qui ont plus de 10 caractères, tout en prenant soin de les changer environ tous les mois, en installant les diverses HOTFIX et les différents SERVICE PACK...alors l'oeuvre du hacker sera difficile si non impossible. Rappelez-vous que le sniffing, c'est à dire l'analyse de tous les paquets de données qui transitent sur un segment de réseau doit être exécutée par des programmes installés sur systèmes connectés au segment même, raison pour laquelle si le hacker ne réussit pas à accéder à ces systèmes, l'installation de ces logiciels est impossible tout comme le sniffing lui-même.
Des logiciels comme CARNIVORE nécessitent l'installation sur des systèmes qui doivent être surveillés.
Cela pour dire qu'en soignant votre système opérationnel vous rendrez la vie difficile à ceux qui accèdent abusivement aux ordinateurs.
Utilisez au contraire les programmes de sniffing sur vos systèmes afin d'avoir des alertes relatives à l'emploi non autorisé de certains services de certains IP.
Des programmes comme Commview ou Anasil II vous font voir tout l'emploi de votre réseau de façon à ce que vous puissiez vous apercevoir s'il y a quelque chose qui ne va pas. Sur un réseau professionnel dédiez un système à l'analyse du trafic du réseau en utilisant sur ce dernier les analyseurs de paquets et tous les logiciels dont vous avez besoin pour identifier d' éventuelles intrusions .
Un autre secret concerne l'emploi des serveurs sur adresses d'intranet en aiguillant à nouveau les IP publics vers les IP privés avec des logiciels comme RINETD. De cette façon vous pourrez faire le bridge entre les IP publics et les IP privés mais seulement pour les services désirés de sorte que si un hacker avait eu accès il resterait sur des systèmes sans services.
En outre, les miroirs aux alouettes sont de très bons systèmes pour concentrer les forces du hacker sur des logiciels qui n'excercent aucune fonction si non celle qui consiste à faire croire de servir à quelque chose.
Un exemple ? J'ai moi-même désactivé TELNET sur un système mais j'ai un programme qui ouvre un " socket " sur la porte de TELNET tout en faisant croire que de l'extérieur le service est en fonction. En effet, le programme simule seulement un " prompt " et ne fait rien d'autre...au contraire il ne contrôle même pas le " login " mais il prévient que l'essai effectué est erroné.
Tous les exploits possibles sur un système bien soigné n'ont aucun effet.
La dernière précaution à prendre est le choix d'un très bon firewall.
Pour les services professionnels n'utilisez pas de firewall en logiciel mais utilisez des firewall du type CISCO PIX 515, ou du même genre, qui, à part l'application des " rules " sur les paquets, exécutent des tests sur les fragmentations et sur d'autres types d'abus des protocoles TCP et IP.
Pour être sûrs d'être renseigné sur toutes les HOTFIX et sur tous les services-pack, envoyez un message sans sujet et sans texte à :
microsoft_security-subscribe-request@announce.microsoft.com
J'espère continuer à mettre à jour ce site en français.

Napolifirewall.com ;=)

 
Scannerizza le Porte del tuo PC

 

 
  Emergency.

 

 Napolifirewall.com © 2001-3000 All right reserved.
By Ing. Eduardo Palena 800x600 ppp. 32Bit color

Translated by. Metafrasis.it