Un système de détection d'intrusion (ou IDS : Intrusion Detection System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte). Il permet ainsi d'avoir une connaissance sur les tentatives d'intrusion d'une entreprise. L’IDS n’a que le rôle d’alerter qu’une intrusion a lieu, il faut donc que l’administrateur réseau de l’entreprise intervienne afin de régler les problèmes. Un système de prévention d'intrusion (ou IPS, Intrusion Prevention System) a le même rôle de détection qu’un IDS, sauf que ce système peut prendre des mesures afin de diminuer les risques d'impact d'une attaque. C'est un IDS actif, il détecte un balayage automatisé, l'IPS peut bloquer les ports automatiquement.

La course à la réduction des coûts d’une entreprise implique de plus en plus souvent la migration d’équipements téléphoniques analogiques vers la Voix sur IP. Cette technologie intéresse de plus en plus le monde de l’entreprise, le coût étant inférieur à celui de la téléphonie analogique. Cette différence de coût est de l’ordre de 80% pour le particulier, et de 20% pour une entreprise. Il ne faudrait pas migrer vers la VoIP avant d’avoir étudié avec soin les différentes caractéristiques de cette technologie, et les nouvelles contraintes engendrées.

Actuellement tout utilisateur doit s’authentifier au moins une fois par jour si ce ‘est de multiples fois autant dans le cadre professionnel (ouverture de session, accès aux services de l’intranet...) que dans le cadre privé (accès à la messagerie, publication d’un site Web, connexion sur un site d’e-commerce). Aujourd’hui dans notre quotidien on nous demande de nous authentifier de plus en plus de fois par jour sur de plus en plus d’applications diverses. Cela signifie alors retenir autant d’identifiants et de mot de passe. Bien sûr l’utilisateur n’est pas le seul à souffrir de la multiplicité des authentifications. C’est en ça que le Single Sign-On ou en français l’identifiant unique intervient.

Le man in the middle est une attaque qui a pour but de récupérer des données sensibles qui transitent sur le réseau local. Pour expliquer simplement, le pirate se branche sur la ligne entre deux ordinateurs et il écoute ce qui transite, puis au bon moment, essaie de prendre la place d'une des deux machines

Le spoofing est généralement employé pour obtenir un accès non autorisé à une machine. Le pirate se fait passer pour une machine de confiance avec laquelle la cible visée a l'habitude de communiquer. Nous allons ici découvrir différentes formes de spoofing.

RADIUS (Remote Authentication Dial In User Service) est un protocole réseau qui fournit des services centralisés d'authentification, d'autorisation et de compatibilité pour la gestion des ordinateurs et équipements réseaux pour se connecter à un service réseau tel que le SSH dans notre cas. Ceci permet une connexion sécurisée à vos équipements réseaux.

Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Il devient donc impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur.

Generic Routing Encapsulation (GRE ou Encapsulation Générique de Routage) est un protocole de mise en tunnel qui permet d'encapsuler n'importe quel paquet de la couche réseau dans n'importe quel paquet de la couche réseau (ex : IP dans IP). Il utilise le protocole IP 47. Le paquet d'origine est le payload du paquet final. Par exemple, les serveurs de tunnel qui cryptent les données peuvent utiliser GRE à travers Internet pour sécuriser les Réseaux privés virtuels. IPSec (Internet Protocol Security) est un ensemble de protocoles (couche 3 modèle OSI) utilisant des algorithmes permettant le transport de données sécurisées sur un réseau IP.

DMVPN et en fait une combinaison des technologies suivantes :IPsec, mGRE, NHRP, OSPF, Hub et Spoke

Cet article a pour but de vous permettre de récupérer le ou les mot(s) de passe d’un PIX pour les versions logicielles jusqu'à 6.3. Cette procédure présente l’avantage de ne pas écraser la configuration, simplement de changer les mots de passe tout en gardant la configuration existante, les authentifications Telnet ou AAA Serveur pourront aussi être enlevées.