Les attaquants avec démo d’introduction

Flux NTFS

Méthodes d’intrusions utilisées

Ingénierie sociale
Analyse de ports pour identification des services et versions
Utilisation de failles de sécurité connues et inconnues (démo attaque RPC / DCOM)
Défauts de configuration (démo unicode IIS)
Pile TCP / IP (ARP et IP spoofing)
Déni de services (DOS : arp sur switch)
Interception et recherche de mots de passe (types d’authentification)
Méthodes de capture et recouvrement des mots de passe
Attaque en brut force (démos)
Facilitations depuis le réseau interne
Backdoor, rootkits et chevaux de Troie
Proxy et P2P
Protection antivirale
Types de virus

Protection antivirale

(précautions, antivirus scanner et/ou résidant, filtrage sur les pare feux et serveur de messagerie,...)

Configuration des serveurs

Réduction de la surfaced’attaque
Stratégie des mots de passe
Syskey
Restrict Anonymous...

Configuration des stations de travail et des applications

Internet Explorer
Outlook Explorer
Microsoft Outlook
Documents Word et macros

Téléchargement, installation et vérification des mises à jour

Windows Update
Automatic Update
Software Updata Service
HF / SRP / SP / SR
HFNetchk et MBSA
Scanneurs de vulnérabilités (SSS et Retina)

Sécurisation de réseaux pour le transport des données

Utilisation d’IPSec
Création de tunnels
Sécurisation d’un réseau Wifi avec une infrastructure de clé publique et serveur Radius

Sauvegardes / Restauration

Récupération des données supprimées

Encryption du système de fichiers (EFS)