Formateur Sécurité informatique

Les contenus présentés dans cette page vous permettront d’évaluer mes compétences en sécurité informatique.

J’y parle des pare-feux que ce soit sous Windows (wf.msc) ou sous Linux (iptables). J’évoque le tracking, c’est-à-dire le pillage généralisé des vos données personnelles et confidentielles issues de notre navigation. Je n’oublie pas, non plus, le sujet des infections virales et des antivirus, le chiffrement avec Symantec Encryption Desktop (ex-PGP) ou Gpg4win ou encore TrueCrypt devenu VeraCrypt. J’ai également beaucoup travaillé à la sécurisation des plates-formes LAMP avec ModSecurity notamment, très exposées du fait de l’utilisation de CMS tels que WordPress, par exemple. J’ai aussi acquis une solide expérience sur les technologies SSL, SSH et IpSec qui vous permettent de communiquer sereinement sur Internet. J’utilise également Nessus et MBSA pour les audits de sécurité, sans oublier Snort en tant que IDS.

Les formations sur la sécurité informatique que je vous propose sauront répondre à vos attentes.

Désactiver NetBIOS over IP sous Windows

Désactiver NetBIOS over IP sous WindowsIl serait peut-être temps d’en finir avec ce protocole NetBIOS over IP extrêmement verbeux et désormais très inutile. Son maintien est incompatible avec les exigences des organisations en matière de sécurité informatique.

...


Outils et solutions face aux ransomware et cryptolockers

Les ransomware ou rançongiciels sont là pour nous rappeler que l’utilisateur est bien le dernier maillon de la sécurité du système d’information.
nomoreransom

...


Iptables / xt_owner : un pare-feu pour la station de travail Linux

Iptables / xt_owner : un pare-feu pour la station de travail LinuxJ’ai passé mon dimanche à tester Iptables avec le module xt_owner afin d’avoir un niveau fonctionnel du pare-feu linux proche de celui fourni par Windows. Même si la solution est satisfaisante, elle est loin d’être facile à mettre en œuvre.

...


Configurer Firewalld

Firewalld est sensé être un outil rapide de configuration des règles de pare-feu sous votre distribution Linux Fedora, CentOS Stream, AlmaLinux, Rocky Linux et Red Hat.
Firewall-config, l'interface graphique de configuration de Firewalld

...


Attaque en DDoS : mod_evasive à la rescousse

Les attaques en DDoS sur mon site personnel se sont multipliés à l’occasion d’un article où je disais tout le mal de ce que je pensais du contrat de 630 millions obtenu par MBappé. J’ai décidé de prendre le devants en installant et configurant le module Apache mod_evasive.
Nouvelle attaque en DDoS et mod_evasive à la rescousse

...


L’utilisation de Google Chrome disqualifie l’expert en sécurité.

Il est impossible de se déclarer expert en sécurité informatique et utiliser Google Chrome dont le modèle économique est le pillage de vos données personnelles.
L'utilisation de Google Chrome disqualifie l'expert en sécurité.

...


Le pare-feu ufw parfois une peu compliqué à comprendre

Adapté pour la station de travail, ufw ne présente pas le niveau fonctionnel de iptables, plus adapté aux environnements serveur.
Le pare-feu ufw parfois une peu compliqué à comprendre

...


UPnP et SSDP : du bruit, toujours du bruit

L’UPnP et le SSDP sont utilisés notamment par les FAI pour identifier les machines présentes sur votre réseau. Vous le saviez ?
UPnP et SSDP : du bruit, toujours du bruit

...


Désactiver le service de découverte de proxy WPAD sous Windows

Ce service WPAD de découverte automatique de proxy n’est pas une bonne idée. Il pourrait être un moyen – certes compliqué à mettre en œuvre – pour un assaillant de canaliser le trafic Internet et de le déchiffrer.
Désactiver le service de découverte de proxy WPAD sous Windows

...


Un bilan de l’attaque informatique contre Manutan

Un bilan de l'attaque informatique contre ManutanSur les sujets de sécurité informatique, j’ai la sinistre sensation que les entreprises ne peuvent comprendre les enjeux après qu’elles ont été l’objet d’une attaque systémique. La cas Manutan ne semble pas déroger à la règle !

...