1- Pourquoi sécuriser un environnement informatisé.
1.1 Bilan des attaques annuelles (Nbs, couts des préjudices)
1.2 Schéma économique des sociétés de sécu en France (nbre, évolution, part de marché, etc.)
2-Vulnérabilités les plus répandues
cf.
http://www.sans.org/top20/#threats
2.1 Failles Unix
2.2 Failles Win
3- Mise en place d'une politique de sécurité
3.1 Quelles données protéger, à quel prix et pourquoi ?
ou "La valeur de l'information vaut-elle le montant investit en soft et hardware pour protéger cette même information".
3.2 Techniques et structure de réseau à mettre en place (politique de firewall, dmz, utilisateurs, de droits d'accès, etc)
3.3 Former la 'faille' humaine (Expliquer aux utilisateurs une bonne utilisation de leur outil de travail sans qu'ils mettent en péril la société ou d'autres utilisateurs)
S'il faut un point précis, trés poussé niveau technique, le truc intéressant serait de montrer pourquoi les buffer overflow sont légions, mais également aujourd'hui dépassés. La découverte d'un nouveau type de faille, il y a quelques mois déjà ayant supplanté ce type d'attaques et étant largement plus dangereuses lorsqu'elles seront répandues : les stack overflows.
Expliquer les concepts, et en quoi ces stacks sont plus dangeureux.
Haut
