http://www.w3architect.com/wiki?p_p_id=36&p_p_lifecycle=0&p_r_p_185834411_nodeId=11484 http://www.w3architect.com/wiki?p_p_id=36&p_p_lifecycle=0&p_r_p_185834411_nodeId=11484&p_r_p_185834411_title=&internet+background+noise == Internet Background Noise == Le bruit de fond Internet est constitué de l'ensemble du trafic Internet à destination d'adresses IP (et de ports) sur lequel aucun équipement réseau n'est configuré dark internet. La majorité de ce trafics est lié à des scan de port (portscan) provenant de virus, et autres utilisateurs malveillants. Visualisation graphique du buit de fond Internet\\ http://www.switch.ch/security/services/IBN/ == Dark Internet == Portion de l'espace d'adressage IP Internet inoccupé (aucun équipement présent). Le trafic reçu sur ces adresses inoccupées est alors considéré comme du bruit de fond ( internet background noise ). En "écoutant" le trafic sur de telles adresses on peut plus facilement mettre en place des systèmes de détection ou prévention d'intrusion. Ressources The Team Cymru Darknet Project [[http://www.cymru.com/Darknet/]]\\ A Darknet is a portion of routed, allocated IP space in which no active services or servers reside. These are "dark" because there is, seemingly, nothing within these networks. Any packet that enters a Darknet is by its presence aberrant. No legitimate packets should be sent to a Darknet. Such packets may have arrived by mistake or misconfiguration, but the majority of such packets are sent by malware. This malware, actively scanning for vulnerable devices, will send packets into the Darknet, and this is exactly what we want. Darknets have multiple uses. These can be used to host flow collectors, backscatter detectors, packet sniffers, and IDS boxes. The elegance of the Darknet is that it cuts down considerably on the false positives for any device or technology. The network telescope [[http://www.caida.org/analysis/security/telescope/]]\\ A network telescope is a portion of routed IP address space on which little or no legitimate traffic exists. Monitoring unexpected traffic arriving at a network telescope yields a view of certain remote network events. Among the visible events are various forms of flooding DoS attacks, infection of hosts by Internet worms, and network scanning. Internet Motion Sensor [[http://ims.eecs.umich.edu/]]\\ The Internet Motion Sensor (IMS) is a globally-scoped threat monitoring system whose goal is to measure, characterize, and track emerging threats such as worms, denial of service attacks and network scanning activities. The IMS utilizes a large collection of distributed sensors that monitor blocks of globally routable unused address space. Because the blocks contain no active hosts, the traffic must be the result of misconfiguration, backscatter from spoofed source addresses, or scanning from worms and other probing. fabrice gaillard 2009-03-26T16:55:11Z http://www.w3architect.com/wiki?p_p_id=36&p_p_lifecycle=0&p_r_p_185834411_nodeId=11484&p_r_p_185834411_title=&suivi+de+performance == solutions de suivi de performance (« capacity planning ») == **MRTG** [http://oss.oetiker.ch/mrtg/]\\ Permet de créer des graphiques en utilisant le protocole SNMP pour interroger des équipements réseaux tels que des routeurs, commutateurs, ou bien encore serveurs. **Cacti** [http://cacti.net/] \\ Cacti est un logiciel de suivi de performances basé sur RRDtool permettant de surveiller l’activité de son architecture informatique à partir de graphiques. Voir également : [[http://www.linagora.org/article116.html|Introduction à Cacti]] **Munin** [http://munin.projects.linpro.no/] \\ Munin est un outil de surveillance système et réseau, basé sur l'outil RRDtool. Il présente ses résultats sous forme de graphiques disponibles via une interface web. Il possède une structure de plugins particulièrement simple qui permet d'enrichir rapidement l'outil. **Hyperic** [http://www.hyperic.com/]\\ Hyperic HQ est une solution complète de monitoring, alerte, diagnostic et de contrôle du matériel, des logiciels et des services réseaux. fabrice gaillard 2009-03-26T16:24:40Z http://www.w3architect.com/wiki?p_p_id=36&p_p_lifecycle=0&p_r_p_185834411_nodeId=11484&p_r_p_185834411_title=&cryptographic+filesystem == Implémentations de Systèmes de fichier cryptés == Multi plateforme **T r u e C r y p t** [http://www.truecrypt.org/]\\ Free open-source disk encryption software for Windows Vista/XP/2000 and Linux **Sur NetBSD** : cryptographic device driver (CGD)\\ [http://www.netbsd.org/guide/en/chap-cgd.html] voir aussi l'article [http://www.onlamp.com/lpt/a/6384] présentant CGD et le comparant aux autres systèmes sur *BSD et Linux. **Sur FreeBSD** : GEOM Based Disk Encryption (gbde)\\ [http://www.freebsd.org/doc/en/books/handbook/disks-encrypting.html] **Sur OpenBSD** : svnd\\ [http://www.backwatcher.org/writing/howtos/obsd-encrypted-filesystem.html] **Sur Linux** : Loop-AES\\ [http://www.ibiblio.org/pub/Linux/docs/HOWTO/translations/fr/html-1page/Cryptoloop-HOWTO.html] fabrice gaillard 2009-03-26T15:37:35Z http://www.w3architect.com/wiki?p_p_id=36&p_p_lifecycle=0&p_r_p_185834411_nodeId=11484&p_r_p_185834411_title=&FrontPage Ce wiki est en quelque sorte mon « bloc note » personnel sur le Web. \\ \\ \\ fabrice gaillard 2009-03-26T15:23:58Z