4.1 Informations sur la sécurité
• CRU (comité réseau des universités) à www.cru.fr
• UREC-CNRS www.urec.cnrs.fr/securite
• CNIL (commission nationale de l’informatique et des libertés) permet de vérifier les informations qu’un site peut obtenir sur vous lors de votre navigation (adresse, nom…) www.cnil.fr .
• Secuser (fr) : infos sur les virus et autres… www.secuser.com
• Sécurité des systèmes : www.secusys.com
• Portail sécurité (fr), logiciels libres : www.securite.org
• CLUSIF (Club de la sécurité des systèmes d’information Français) à www.clusif.asso.fr .
• DCSSI (Direction Centrale de la Sécurité des Systèmes d’Information) www.scssi.gouv.fr .
• AURIF (association des utilisateurs de réseaux île de France) www.aurif.fr
• OSSIR (Observatoire de la sécurité des systèmes d’information et des réseaux) www.ossir.org
• SUR (sécurité Unix et réseaux) www.ossir.org/sur
• Web securité http://websec.arcady.fr
• Veille et conseil : www.cartel-securite.fr
• Consultant en sécurité : www.hsc.fr
• MISCMAG (revue dédiée à la sécurité) www.miscmag.com
• CERT (Computer Emergency Response Team) organisme officiel américain publiant des alertes de sécurité. www.cert.org, www.eurocert.net
• Bugtraq : mailing list des problèmes de sécurité.
• Collectif anti spam www.cspam.org
• DSBL (Distributed Sender Boycott List) liste des serveurs SMTP ouverts www.dsbl.org
• EICAR (European Institute for Computer Antivirus Research) www.eicar.com
• NT bug traq (sécurité sur Windows NT) www.ntbugtraq.com .
• NCSA (National Computer Security Association) à www.ncsa.com
• SANS (System Administration, Networking & Security) à www.sans.org
• Security focus www.securityfocus.com
• NITC (National Infrastructure Protection Center) www.nitc.gov
• NIST (National Institute of Standards and Technology) pour le cryptage AES http://csrc.nist.gov/encryption/aes
• ISS (Internet Security System) www.iss.net
• CIS www.cisecurity.org outils d’audit gratuits.
• PGP (cryptage) www.pgp.com ou www.pgpi.com
• Infos « Underground » www.zataz.com , www.phrack.com
• www.attrition.org répertorie les attaques et bugs.
• les “crackers” publient dans www.2600.com ou sur les news (alt.2600).
• RFC 2196 Site Security Handbook : sécurité des informations et des installations.
• RFC 2504 Users’ Security Handbook : sécurité utilisateur.
4.2 Acronymes
AES : Advanced Encryption Standard (cryptage).
DES : Data Encryption Standard (cryptage).
IDS : Intrusion Detection System.
MSSP : Managed Security Service Providers (fournisseurs de services de sécurité).
PGP : Pretty Good Privacy (Protocole de cryptographie à double clé).
PKI : Public Key Infrastructure (chiffrement).
RADIUS : Remote Access Dial In User Server (authentification d’un abonné).
RAID : Redundancy Array of Inexpensive/Independent Disk (archivage).
RSA : Rivest Shamir and Adleman (algorithme de cryptage).
SPAM : « Shoulder of Pork and hAM » (jambon en conserve), email publicitaire.
SANS : System Administration, Networking & Security.
SSL : Secure Socket Layer (protocole de sécurité sur HTML).
TACACS : Terminal Access Controller Access Control System (authentification).
VAT : Vulnerability Assessment Tools (outils de vérification de vulnérabilité).
VPN : Virtual Private Network. (tunnel sur réseaux publics).