Observatoire de la sécurité des systèmes d'information et des réseaux
Un article de Wikipédia, l'encyclopédie libre.
L'OSSIR est une association à but non lucratif qui regroupe les utilisateurs intéressés par la sécurité des systèmes d'information et des réseaux. Les membres animent - trois groupes de travail spécialisés sur Paris, Sécurité Unix et Réseaux depuis 1987, Sécurité Windows depuis 1997, Technico-Juridique depuis 2007, ainsi que - deux groupes régionaux : Réseaux et Systèmes d'Information Sécurisés à Toulouse depuis 2001, Bretagne depuis 2007. Ces réunions permettent des échanges et des présentations techniques de solutions et d'expériences en sécurité. La participation aux groupes de travail est gratuite et libre d'accès. Les groupes se réunissent, en général, une fois par mois.
L'OSSIR organise une conférence : la JSSI (Journée de la Sécurité des Systèmes d'Information), autour d'un thème différent chaque année. En 2006, il a été traité de la « Dépendance aux nouvelles technologies », et en 2007, « Le SI 2.0 : une évolution ou un bouleversement... pour la sécurité ? ». L'édition 2008 aura lieu le 22 mai 2008. Le thème retenu pour cette prochaine édition est : "anonymat, vie privée et gestion d'identité...". Plus d'informations sur http://www.ossir.org/jssi.
L'OSSIR peut aider ses membres qui désirent participer à des conférences de sécurité et demande, en contrepartie, de faire un compte rendu en réunion. L'OSSIR parraine différentes manifestations de SSI françaises ou internationales, en participant à leurs comités de programme ou d'organisation.
L'OSSIR assure la gestion et l'animation de listes électroniques : une pour chacun des groupes de travail, une réservée aux annonces des différents événements et manifestations concernant la sécurité.
Pour plus d'informations, consulter le site de l'OSSIR : http://www.ossir.org.
Sommaire |
[modifier] Groupes de travail
A titre d’exemple, voici quelques sujets traités récemment dans les différents groupes.
[modifier] Groupe SUR (Sécurité Unix et Réseau)
- Présentation de la loi sur l’économie numérique,
- Présentation du firewall Bee Ware Intelliwal,
- Présentation de Sebek, outil de capture pour espionner les pirates en modifiant directement le noyau (auteurs du portage),
- Utilisation avancée de VMWare dans le cadre d’un Honeypot,
- Le contrôle d’accès avec Safeword premier access, Secure Computing,
- Le projet frenchhoneynet,
- Avenir de la détection d’intrusion et la vision d’ISS,
- Retour d’expérience sur le déploiement de SpamAssassin,
- Présentation sur les Critères Communs avec l’expérience de la certification de Cyberguard,
- Compte rendu des conférences BlackHat et DEFCON.
[modifier] Groupe Windows
- Virus, Trojans, Spywares & autres Malwares. Evolution de l’attaque et de la défense,
- Analyse post-mortem d’une machine Windows,
- Revue mensuelle des vulnérabilités Microsoft,
- Retour d’expérience sur la mise en oeuvre d’un annuaire d’authentification,
- Présentation de la solution StormShield, autodéfense pour PC, SkyRecon,
- Annuaire d’Entreprise : expérience d’intégration, Syntegra,
- Présentation des solutions CSA (Cisco Security Agent) et ACS (Access Control Server) de Cisco,
- Mise en oeuvre de l’authentification par cartes à puce avec Windows 2003,
- Nouveautés de Windows Vista pour la sécurité,
- Analyse différentielle de binaires,
- Sécurité du logiciel Skype,
- Sécurité de Windows Mobile.
[modifier] Groupe RéSIST (Réseaux et Systèmes d’Information Sécurisés à Toulouse)
- Actualités,
- Analyses des flux faites par le moteur IPS-ASQ, Netasq,
- Expérience du déploiement d’un pot de miel à l’Université Toulouse 1,
- Présentation de SPF : de l’anti-spam avec le DNS,
- Utilisation de Snort,
- L’analyse protocolaire dans ISS,
- Discussion autour des lois et de la jurisprudence concernant la sécurité informatique,
- Sécurité informatique et expertise judiciaire,
- Quelques questions sur le Wi-Fi,
- Présentation du Wlan Security Switch, Nortel Networks.
