20 novembre 2007
Administrateur systèmes et réseaux
Administrateur systèmes et réseaux Conditions de travail Des responsabilités variables
Suivant l'organisation et l'importance de son employeur, les fonctions de l'administrateur sont plus ou moins étendues. Il peut intervenir dès la conception du réseau ou sur un réseau déjà en place. Selon les cas, il appartient à la direction de l'exploitation, à la direction informatique, à une équipe de supervision du réseau ou bien exerce sous la responsabilité d'un directeur technique.
Un trait d'union
En interne, l'administrateur collabore étroitement avec les ingénieurs systèmes et réseaux et avec le responsable télécoms ou exploitation. Il leur signale les disfonctionnements et peut leur suggérer des modifications à apporter au réseau. Il anime parfois une équipe de techniciens. En externe, ses relations avec les fournisseurs lui permettent de rester au fait des évolutions.
À toute heure
Pour
assurer une qualité de service constante, l'administrateur réseau est
parfois soumis à des astreintes, soirs et week-ends. Cette permanence
est d'autant plus nécessaire dans les structures nécessitant une
garantie de fonctionnement permanent : banques, hôpitaux...
Vie professionnelle Des places à prendre
La généralisation des réseaux informatiques locaux, le développement de l'internet, et du commerce électronique promettent de beaux jours à cette spécialité. Au nombre des employeurs : les PME (petites et moyennes entreprises), les grandes entreprises (grande distribution, constructeur automobile, agences de presse...), les administrations, les installateurs, les sociétés de télécoms ou encore les sociétés de services en ingénierie informatique (SSII).
Priorité à l'expérience
Il arrive que les administrateurs débutants soient de jeunes diplômés, mais le plus souvent ce sont des professionnels ayant une bonne pratique des environnements informatiques. Grâce à leur expérience, ils maîtrisent à la fois l'expertise technique et les aspects de gestion.
Un panel d'évolutions
Un administrateur expérimenté peut naturellement se tourner vers des fonctions de responsable télécoms ou d'architecte réseau, mais aussi de consultant, de technico-commercial ou d'ingénieur d'affaires.
Rémunération
Salaire du débutant
Technicien : 2 300 euros brut/mois. Ingénieur, environ 3 000 euros brut/mois.
Compétences Une double compétence
L'administrateur a une bonne connaissance des réseaux iques (matériels de câblage, transmission, routage, protocoles de communication...), mais aussi des systèmes d'exploitation. De fait, les solutions réseaux sont de plus en plus complexes et font aujourd'hui appel au système dans son ensemble. Il est impératif pour lui de suivre les évolutions technologiques.
Des qualités relationnelles
En contact avec les constructeurs et les prestataires extérieurs (fournisseurs, opérateurs), il possède un bon sens de la communication, du service et de la persuasion. Il sait trouver sa place au sein d'équipes pluridisciplinaires (ingénieur, technicien...). À l'écoute des utilisateurs, il cerne leurs attentes et peut être amené à les former.
De la méthode
Pour
exercer ce métier, il faut témoigner d'une grande rigueur et d'une
faculté d'analyse développée. Autonome, c'est avec rapidité et
sang-froid que l'administrateur réagit face aux différents incidents
liés au réseau.
Accès au métier
De deux à cinq ans de formation
Ce métier peut s'exercer avec différents niveaux de formation. Tout dépend de l'importance du réseau à administrer.
Avec un diplôme de niveau bac + 2 ou bac + 3, il est possible de se forger une première expérience en gérant un réseau local au sein d'une PME. À bac + 2 : DUT réseaux et télécommunications ; BTS informatique de gestion, option administrateur de réseaux locaux d'entreprise. Poursuite encouragée en licence professionnelle (un an après bac + 2) : réseaux et télécommunications, option administrateur de réseaux ou option conception et administration de systèmes d'information en réseau... Certains CFA proposent des formations de techniciens supérieurs en administration de réseaux. Avec un diplôme de niveau bac + 5, le débutant peut prétendre à davantage de responsabilités et travailler sur des réseaux étendus et complexes. À l'université : master professionnel ou master recherche (par exemple, spécialité ingénierie des réseaux ou spécialité systèmes, réseaux et architecture). En écoles d'ingénieurs, un diplôme orienté réseaux : ENSEEIHT à Toulouse, ENST Bretagne, EFREI à Paris, ENSIMAG à Grenoble, ESIEE à Noisy-le-Grand (93)...
------------------------------------------------------------------------------------------------------
Al-K-Traaz
Expert(e) en sécurité informatique
Expert(e) en sécurité informatique Nature du travail Traquer les points faibles
Au cours de son diagnostic, l'expert en sécurité informatique étudie le système d'information dans sa globalité. Afin de proposer la sécurité maximale (la protection contre les attaques, mais aussi la confidentialité), il cherche avant tout à identifier les points faibles du système. Il est parfois secondé par des hackers éthiques, des professionnels de l'intrusion.
Protéger les informations
En lien avec les informaticiens et les responsables des services concernés, l'expert définit une stratégie de sécurité adaptée aux besoins et à la culture de l'entreprise. À l'arrivée, c'est un panel de procédures qui va de la gestion des mots de passe à la cryptologie (chiffrer et déchiffrer les messages sortants et entrants), en passant par les pare-feu, les antivirus, la limitation des accès au réseau en cas d'informations stratégiques, etc.
Jouer les interfaces
Pour
faire évoluer les solutions, l'expert suit au plus près le droit et les
réglementations spécifiques et s'informe sur les nouvelles
technologies. Sensibiliser les utilisateurs et les directions aux
règles et aux enjeux de sécurité s'avère également primordial.
Conditions de travail Auprès des entreprises
Salarié dans une SSII, cet expert effectue des missions d'audit (d'évaluation) auprès des entreprises. Il travaille en étroite collaboration avec les différents spécialistes du système d'information : ingénieurs système, ingénieurs réseau, architectes et administrateurs des bases de données. Opérationnel avant tout, il a en charge l'installation des systèmes de protection.
Responsable en interne
Employé dans une société utilisatrice, il porte le nom de responsable de la sécurité des systèmes d'information (RSI). Il a plutôt un rôle de chef de projet, un contrôleur qui définit des procédures et les règles à respecter, qui assure une veille.
Confirmé, certifié
Ce
poste, surtout en interne, est en général réservé à des informaticiens
confirmés. Certaines grandes sociétés exigent, pour l'expertise de la
sécurité de leur système d'information, des informaticiens titulaires
du CISA (certificat international d'auditeur des systèmes
d'information), délivré par l'Association française de l'audit et du
conseil informatiques (Afai) ou du AIC (auditeur interne certifié)
attribué par l'Ifaci/Institut de l'audit interne.
Vie professionnelle Le vent en poupe
Complexification et ouverture toujours plus grandes du système d'information de l'entreprise, multiplication des menaces : la sécurité des applications et des données devient une préoccupation majeure des entreprises, voire un enjeu stratégique. Ce qui explique que les spécialistes de la sécurité soient aujourd'hui fort recherchés, faisant presque figure de perle rare dans le secteur informatique.
Sur tous les fronts
L'expert est employé par les sociétés utilisatrices (notamment dans les banques, les organismes financiers, l'industrie, les biotechnologies, les NTIC, les entreprises de taille importante...), mais aussi par les SSII, avec le recours aux prestations externalisées (l'infogérance).
Toujours plus expert
Après quelques années de terrain, plusieurs évolutions sont possibles pour cet expert en sécurité : prendre la responsabilité d'une équipe d'experts ou encore la direction d'un système d'information.
Rémunération
Salaire du débutant
Très variable selon l'entreprise et la mission. Pour un débutant, de 2 200 euros à 3 000 euros net/mois.
Compétences Compétences à entretenir
Sécurité, système et réseaux : voilà le trio gagnant pour l'expert en sécurité informatique. De solides connaissances techniques dans le développement système, l'administration des réseaux et les normes de sécurité lui seront en effet demandées. Et bien sûr d'entretenir en permanence ses compétences !
Une vision d'ensemble
Pour arriver à une parfaite étanchéité des réseaux, il doit également posséder une vision synthétique et globale du système d'information, des processus de l'entreprise et des profils utilisateurs, externes ou internes. Une condition pour mieux prendre du recul et anticiper.
Dynamique et diplomate
Disponible
et réactif, il est capable d'analyser rapidement les situations, prêt à
intervenir en cas de crise. Rigoureux, l'organisation et la gestion de
projets font partie de son quotidien. Bon communicant et pédagogue, il
sait justifier les règles qu'il impose et les faire passer auprès des
utilisateurs, même si elles font parfois figure de contraintes...
Accès au métier
Une spécialisation encore rare
En général, ce poste d'ingénieur est réservé à des informaticiens confirmés. Certains étudiants de niveau bac + 5 (diplôme d'ingénieur ou master) possédant une spécialisation en sécurité des systèmes d'information accèdent à des postes d'auditeur ou de consultant sécurité. Les formations en la matière restent relativement peu nombreuses.
Quelques grandes écoles d'ingénieurs généralistes proposent une spécialisation en informatique. Elles sont accessibles sur concours après le bac, une e prépa ou en admission parallèle (avec une licence ou une 1re année de master). Parmi celles qui offrent une option sécurité, citons : les ENSI de Bourges et Caen, l'UTT de Troyes, l'ESIEA de Paris, l'ENST de Bretagne, Télécom ENST de Paris... Au nombre des écoles spécialisées en informatique, mentionnons l'EPITA à Villejuif (94) et 3IL à Limoges. À l'université, après un diplôme de niveau bac + 3 du domaine informatique, poursuivre avec un master professionnel ou recherche, en deux ans. Exemples : le master pro mention informatique : cryptologie et sécurité informatique (Bordeaux 1) ; sécurité des systèmes informatiques, évaluation du risque (Rouen) ; management de la sécurité des systèmes industriels et des systèmes d'information (Poitiers) ; cryptologie, sécurité et codage de l'information (Grenoble 1)...
Al-K-Traaz
Logiciels anti-virus
Les logiciels antivirus sont des logiciels capables de détecter des virus, détruire, mettre en quarantaine et parfois de réparer les fichiers infectés sans les endommager. Ils utilisent pour cela de nombreuses techniques, parmi lesquelles :
la reconnaissance de séquences d'octets caractéristiques (signatures) d'un virus particulier ; la détection d'instructions suspectes dans le code d'un programme (analyse heuristique); la création de listes de renseignements sur tous les fichiers du système, en vue de détecter d'éventuelles modifications ultérieures de ces fichiers par un virus ; la détection d'ordres suspects ; la surveillance des lecteurs de support amovible : disquettes, Zip, CD-ROM, ...
Une sélection d'antivirus, à voir.
Firewall ???
Pour résumer....
Le pare-feu est aujourd'hui considéré comme un des piliers de la protection d'un réseau informatique. Il permet d'appliquer une politique d'accès aux ressources réseau.
Il a pour principale tâche de contrôler le trafic entre différentes zones de confiance, en filtrant les flux de données qui y transitent. Généralement, les zones de confiance incluent le Web (une zone dont la confiance est nulle), et au moins un réseau interne (une zone dont la confiance est plus importante).
Le filtrage se fait selon divers critères. Les plus courants sont :
l'origine ou la destination des paquets (Adresse IP , ports,) les options contenues dans les données (fragmentation, validité, etc.) les données elles-mêmes (taille, correspondance à un motif, etc.) les utilisateurs pour les plus récents
Les Hackers
Ce sujet est des plus intéressant... J'ai trouvé une mine d'information à l'aide de wikipédia et je ne copierai que les passages les plus important, libre à vous par la suite de consulter wiki....
Dans les années 1980, des groupes de pirates informatiques comme le Chaos Computer Club ou le Cult of the Dead Cow se sont auto-proclamés hackers, ce qui signifie : « experts dans leur domaine ». Ce terme a alors été repris par la presse et même parfois dans le milieu de la sécurité informatique.
Le mot hacker désigne simplement en Outre-Atlantique une personne apte à modifier astucieusement un objet pour le destiner à un autre usage que celui prévu initialement. Le terme ne comporte pas de connotation péjorative, et n'est pas nécessairement associé à la sécurité informatique, encore moins à des activités illégales.
En savoir + : ICI
Le virus BLASTER (ou LovSan)
Présentation du virus Blaster/LovSan
Survenu en 2003, le virus Blaster (connu aussi sous les noms W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) est un ver : c 'est le premier virus a exploiter la faille RPC/DCOM (Remote Procedure Call, soit en français appel de procédure distante) des systèmes Microsoft Windows permettant à des processus distants de communiquer. En exploitant la faille grâce à un débordement de tampon, un programme malveillant (tel que le virus LovSan) peut prendre le contrôle de la machine vulnérable. Les systèmes affectés sont les systèmes Windows NT 4.0 et au-delà
Les actions du virus
Le ver LovSan / Blaster est programmé de telle façon à scanner une plage d'addresse IP aléatoire à la recherche de systèmes vulnérables à la faille RPC sur le port 135.
Une fois le fichier téléchargé, il est exécuté, puis il crée des entrées dans la base de registre afin de se relancer automatiquement à chaque redémarrage :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Run "windows auto update" = msblast.exe I just want to say LOVE YOU SAN!! bill
Pour compléter le tableau, le virus LovSan/Blaster est prévu pour effectuer une attaque sur le service WindowsUpdate de Microsoft afin de perturber la mise à jour des machines vulnérables !!
Symptomes de l'infection
L'exploitation de la vulnérabilité RPC provoque un certain nombre de dysfonctionnements sur les systèmes affectés, liés à la désactivation du service RPC (processus svchost.exe / rpcss.exe). Les systèmes vulnérables présentent les symptomes suivants :
Copier/Coller défectueux ou impossible Ouverture d'un lien hypertexte dans une nouvelle fenêtre impossible Déplacement d'icones impossibles fonction recherche de fichier de windows erratique fermeture du port 135/TCP Redémarrage de Windows XP : le système est sans cesse relancé par AUTORITE NT/system avec le(s) message(s) suivant(s) :
Windows doit maintenant redémarrer car le service appel
de procédure distante (RPC) s'est terminé de façon inattendue
arrêt du système dans 60 secondes veuillez enregistrer
tous les travaux en cours cet arrêt a été initié par AUTORITE NT\SYSTEM
Windows doit maintenant demarrer
Un ver informatique est un logiciel malveillant qui se reproduit sur des ordinateurs à l'aide d'un réseau informatique.
Un ver n'a pas besoin d'un programme hôte pour se reproduire. Il exploite les différentes ressources afin d'assurer sa reproduction. La définition d'un ver s'arrête à la manière dont il se propage de machine en machine, mais le véritable but de tels programmes peut aller au delà du simple fait de se reproduire : espionner, offrir un point d'accès caché (porte dérobée), détruire des données, faire des dégâts, envoi de multiples requêtes vers un site internet dans le but de le saturer, etc. Les effets secondaires peuvent être aussi un ralentissement de la machine infectée, ralentissement du réseau, plantage de services ou du système, etc.
Qu'est-ce qu'un virus ?
Un peu d'histoire...
Les premiers logiciels autonomes n'avaient pas le but qu'ils ont aujourd'hui. Les tout premiers logiciels de ce type étaient de simples divertissements, un jeu entre trois informaticiens de la société Bell, Core War, créé en 1970 dans les laboratoires de la société. Pour ce jeu, chaque joueur écrit un programme, ensuite chargé en mémoire vive. Le système d'exploitation, qui se doit juste d'être multitâche, exécute tour à tour une instruction de chacun des logiciels. L'objectif du jeu est de détruire les programmes adverses tout en assurant sa propre prolifération. Les joueurs ne connaissent évidemment pas l'emplacement du programme adverse. Les logiciels sont capables de se recopier, de se réparer, de se déplacer eux-mêmes en différentes zones de la mémoire et « d'attaquer » le logiciel adverse en écrivant aléatoirement dans d'autres zones mémoire. La partie se termine au bout d'un temps défini ou lorsque l'un des joueurs voit tous ses programmes inactifs ou détruits. Le vainqueur est celui qui possède le plus grand nombre de copies actives. C'est exactement un des principes de programmation des virus.
En 1984, le magazine Scientific American a présenté un jeu informatique consistant à concevoir de petits programmes entrant en lutte et s'autoreproduisant en essayant d'infliger des dégâts aux adversaires, fondant ainsi les bases des futurs virus.
En 1986, l'ARPANET fut infecté à cause de Brain, un virus qui renommait toutes les disquettes de démarrage de système en (C)Brain. Les créateurs de ce virus y donnaient leur nom, adresse et numéro de téléphone car c'était une publicité pour eux.
Les différents types de virus Le virus ique est un morceau de programme, souvent écrit en assembleur, qui s'intègre dans un programme normal, le plus souvent à la fin, mais aussi au début ou même au milieu. Chaque fois que l'utilisateur exécute ce programme « infecté », il active le virus qui en profite pour aller s'intégrer dans d'autres programmes exécutables. De plus, lorsqu'il contient une charge utile, il peut, après un certain temps (qui peut être très long) ou un évènement particulier, exécuter une action prédéterminée. Cette action peut aller d'un simple message anodin à la détérioration de certaines fonctions du système d'exploitation ou la détérioration de certains fichiers ou même la destruction complète de toutes les données de l'ordinateur. On parle dans ce cas de bombe logique et de charge utile. Un virus de boot s'installe dans un des secteurs de boot d'un périphérique de démarrage: disque dur (le secteur de boot principal, le Master Boot Record, ou celui d'une partition), disquette, ou autre. Il remplace un chargeur d'amorçage (ou programme de démarrage ou bootloader) existant (en copiant l'original ailleurs) ou en créé un (sur un disque ou il n'y en avait pas) mais ne modifie pas un programme comme un virus normal; quand il remplace un programme de démarrage existant, il agit un peu comme un virus prepender (qui s'insère au début), mais le fait d'infecter aussi un périphérique vierge de tout logiciel de démarrage le distingue du virus ique, qui ne s'attaque jamais à rien. Les macro-virus qui s'attaquent aux macros de logiciels de la suite Microsoft Office (Word, Excel, etc.) grâce au VBA de Microsoft. Par exemple, en s'intégrant dans le modèle normal.dot de Word, un virus peut être activé à chaque fois que l'utilisateur lance ce programme. Les virus-vers, apparus aux environs de l'année 2003 et ayant connu un développement fulgurant dans les années qui suivirent, sont des virus iques car ils ont un programme hôte. Mais s'apparentent aux vers (en anglais "worm") car : Leur mode de propagation est lié au réseau, comme des vers, en général via l'exploitation de failles de sécurité. Comme des vers, leur action se veut discrète, et non-destructrice pour les utilisateurs de la machine infectée. Comme des vers, ils poursuivent des buts à visée large, tels que l'attaque par saturation des ressources ou attaque DoS (Denial of Service) d'un serveur par des milliers de machines infectées se connectant simultanément.[réf. nécessaire]
D'autres menaces existent en informatique, s'en distinguant souvent par l'absence de système de reproduction qui caractérise les virus et les vers : le terme de « logiciel malveillant » (malware en anglais) est dans ce cas plus approprié.
Caractéristiques la cryptographie : à chaque réplication, le virus est chiffré (afin de dissimuler les instructions qui, si elles s'y trouvaient en clair, révéleraient la présence de ce virus ou pourraient indiquer la présence de code suspect). le polymorphisme: le virus est chiffré et la routine de déchiffrement est capable de changer certaines de ses instructions au fil des réplications afin de rendre plus difficile la détection par les antivirus. le métamorphisme : contrairement au chiffrement simple et au polymorphisme, où le corps du virus ne change pas et est simplement chiffré, le métamorphisme permet au virus de modifier sa structure même et les instructions qui le composent. la furtivité : le virus « trompe » le système d'exploitation (et par conséquent les logiciels antivirus) sur l'état des fichiers infectés. Des rootkits permettent de créer de tels virus. Par exemple, l'exploitation d'une faille de sécurité au niveau des répertoires permet de masquer l'existence de certains fichiers exécutables ainsi que les processus qui leur sont associés.
Introduction
Qu'est-ce que la sécurité d'un réseau ?
La sécurité d'un réseau est un niveau de garantie que l'ensemble des machines du réseau fonctionnent de façon optimale et que les utilisateurs desdites machines possèdent uniquement les droits qui leur ont été octroyés.
Il peut s'agir :
d'empêcher des personnes non autorisées d'agir sur le système de façon malveillante d'empêcher les utilisateurs d'effectuer des opérations involontaires capables de nuire au système de sécuriser les données en prévoyant les pannes de garantir la non-interruption d'un service
Les causes de l'insécurité
On distingue généralement deux types d'insécurité :
l'état actif d'insécurité, c'est-à-dire la non-connaissance par l'utilisateur des fonctionnalités du système, dont certaines pouvant lui être nuisibles (par exemple la non-désactivation de services réseaux non nécessaires à l'utilisateur). l'état passif d'insécurité, c'est-à-dire lorsque l'administrateur (ou l'utilisateur) d'un système ne connaît pas les dispositifs de sécurité dont il dispose.
Procédé des agresseurs
Le but des agresseurs est souvent de prendre le contrôle d'une machine afin de pouvoir réaliser les actions qu'ils désirent. Pour cela il existe différents types de moyens :
l'obtention d'informations utiles pour effectuer des attaques utiliser les failles d'un système l'utilisation de la force pour casser un système
Comment se protéger ?
se tenir au courant connaître le système d'exploitation réduire l'accès au réseau (firewall) réduire le nombre de points d'entrée (ports) définir une politique de sécurité interne (mots de passe, lancement d'exécutables) déployer des utilitaires de sécurité (journalisation)
Al-K-Traaz
Les blogs de la classe...
Consultez cet article si vous désirez obtenir d'autres informations sur le domaine de l'informatique et réseaux.
BIENVENUE
Je vous souhaite la bienvenue sur mon blog, et je souhaite que vous puissiez satisfaire vos recherches.
Ce blog est consacré à la sécurité, notamment des réseaux, mais il est fort possible que d'autres informations en rapport soient un jour publiées.
Vous souhaitant une agréable visite, votre hôte ...