Bonsoir,
Je travaille dans la sécurité informatique et je suis assez affolé par tous les raccourcis que tu prends. La plupart des choses que tu évoques sont très imprécises voire très fausses.
L'intention de donner des conseils est bonne, mais encore faut-il avoir compris les principes de ce que l'on veut expliquer.
Quelques remarques en vracs:
- les virus ne sont pas du tout morts, beaucoup de 0day tournent encore et il suffit de voir tous les combien de temps des mises à jours Flash ont lieu;
- le firewall est effectivement une pièce importante, mais elle ne remplace pas un antivirus. D'ailleurs, on arrive souvent à prendre le contrôle d'équipements depuis Internet, bien que ceux-ci disposent d'un firewall local (la sortie vers les ports TCP 80 et TCP 443 est en général autorisée);
- la connexion Wifi est sécurisé, si on utilise un algorithme non obsolète et une clef de chiffrement d'une taille suffisante. Un WPA 2 PSK avec une clef de grande taille n'est aujourd'hui pas cassable, même avec toute la puissance que tu veux;
- Effectivement, même sur un ordinateur portable dont le disque est entièrement chiffré, il est possible de refroidir la RAM avec de l'azote ou autre pour garder une mémoire des données présentes pendant quelques secondes;
- Les sites SSL sont fiables, pourvues que les paramètres de tunnel SSL soient corrects (pas de protocoles obsolètes, pas de clef trop petites). Les navigateurs récents sont configurés pour négocier des paramètres satisfaisants. Ils sont également configurés pour vérifier le certificat. Tu parles d'écoute active (Arp Poisonning), or cette méthode a pour conséquence de couper la connexion, et donc de présenter une certificat invalide. Ceci n'est pas transparent pour l'utilisateur.
- Tu parles d'utilisation d'un VLAN. Je ne vois absolument pas l’intérêt dans l'utilisation courante, je n'ai jamais vu personne vouloir segmenter le réseau de sa maison;
- Tu parles de mots de passe avec des caractères aléatoires. En fait, ce qui compte vraiment, c'est la longueur du mot de passe. C'est le seul paramètre qui augmente vraiment vite la complexité et réduit de façon importante les risques de cassage. Après, c'est également important d'ajouter un peu de chiffres et caractères spéciaux;
- pour ton idée de coffre fort, on est un peu au monde des bisounours
Implémenter ce genre de chose est bien plus compliqué que ce que tu as évoqué.
Bonne soirée.
Smac
[quote="Benoit934"]Bonjours,
Comme j'avais prévu précédemment de le faire je vais vous parler de la securité informatique
Pour commencer les fausses idées reçu :
[list]* Mon antivirus bloque tous les virus je ne dois donc pas m’inquiéter : Faux les virus sont morts de nos jours tous repose sur le FireWall et sur l'utilisateur
* Ma connections Wifi est sécurisé : Faux quelque soit votre type de protection WAP+Filtrage MAC avec une grosse puissance de calcule fournis par des GPU elle peut être brute-forcer
* Mon PC est protéger par un mot de passe sur le BIOS et sur Windows : Faux tous le monde peut reinitaliser les MDP
* Mon disque dur est chiffré personne ne peux voir ce qu'il y a a l’intérieur : Faux la clé de chiffrage est chargé en mémoire en baissant la température la memoire ne sera pas vider instantanément ce qui laisse le temps de récupéré la clé
* Les sites SSL sont fiables : Faux avec une attaque de type ARP poisoning ont peux vous faire croire que la connexion avec ce site est chiffré mais en faite elle est chiffré avec le PC du hackers puis renvoyer avec le bon chiffrage a votre site[/list]
Comment bien se protéger (Ceci est impossible mais ont peux limiter les risques) :
[list]* Pour limiter les risques d'infiltration depuis le Wifi utilisez a chiffrage WPA2 et un Vlan voir [url]
http://www.dd-wrt.com/site/[/url] pour les routeurs linksys
* Pour limiter les risque de Pénétration il vous faut un bon Firewall+Antivirus je recommande ESET, évitez le plus possible de mettre des serveur sur votre machine faites en sorte a ce que vos applications soit a jours et ne faire confiance a personne
* Pour le chiffrage de disque il vous faut un chiffrage Hardware et non Software si vous avez les moyens utilisez la biométrie veineuse (Les empreintes digitale sont copiables)
* Pour vos MDP utilisez une suite sans significations ex : vqt\9%B et un MDP différend par Site et logiciel
* Vérifiez toujours l'adresse et le certificat d'un site regardez aussi si il n'y a pas de java autre que celui du site avant de faire un quelquonc action[/list]
Pour les données tres sensibles utilisez un coffre-fort numérique c'est dire ;
Une machine sans aucun périphériques juste clavier souris et port USB pour les échanges de données il ne vaut aucune connexion internet la machine doit être physiquement accessible que par vous (Dans une pièce bien sécurisé contrôle biométrique, cameras et MDP)
Les disques doivent etre chiffré voir [url]
http://www.kingston.com/ukroot/ssd/pdf_ ... t_1010.pdf[/url]
Le tour ne doit pas pouvoir être ouverte ni déplacer [url]
http://fr.armagard.com/armoire-informat ... ur-pc.html[/url]
Elle doit être éteinte après chaque utilisation
[size=150]En cours de rédaction[/size][/quote]