Livre sur la sécurité informatique : Menaces sur le réseau

Cela faisait quelques temps que je ne vous avais pas recommandé de livre. La dernière fois remonte tout de même à Octobre avec le livre sur Xen. Cette fois-ci, je ne vous recommanderais pas un livre parlant de Xen ou même de virtualisation, mais plutôt de sécurité informatique.

J’ai pu emprunter ce livre deux semaines à la Bibliothèque des Sciences et de l’Industrie située à l’intérieur de la Cité des Sciences. Je me suis tourné vers cette bibliothèque car il s’agissait de la plus proche de mon lieu de travail avant la reprise des cours. J’y ai cependant trouvé un large choix de livre récents traitant de nombreux sujets informatiques. J’avais plutôt été habitué aux livres poussiéreux des bibliothèques classiques. Je vous recommande donc ce lieu si vous passez dans le coin !

« Menaces sur le réseau » est un ouvrage traitant de la sécurité informatique au sens très large. Il a été écrit par un chercheur en sécurité informatique polonais qui explique les différents concepts avec une pédagogie exceptionnelle. Ce livre reprend rapidement les bases théoriques nécessaires à la compréhension des éléments techniques et vous explique différentes techniques d’attaques. Il est donc à lire si vous avez certaines bases en systèmes d’exploitation et en réseaux IP.

Ce livre permet de comprendre plus concrètement le monde de la sécurité informatique. Un exemple est l’explication du fingerprinting de systèmes d’exploitation dont l’auteur semble particulièrement friant. Vous comprendez quelles sont les traces laissées par les systèmes d’exploitation dans tous les paquets IP qu’ils émettent. Un autre exemple est le fingerprinting d’OS en se basant uniquement sur les ID des paquets IP, ce qui est pour le moins créatif mais surtout impressionnant. Grâce à une analyse statique graphique, l’auteur arrive à démontrer la possibilité de cette technique, intimement liée au fait que les ID ne sont pas générés tout à fait aléatoirement.

Au final, ce livre est à lire absolument pour tous ceux qui souhaitent s’intéresser à la sécurité dans le domaine des systèmes d’exploitation et des réseaux et qui ont quelques bases dans ces domaines. Pour ceux qui souhaitent s’intéresser aux aspects « management » de la sécurité, passez votre chemin.

Nouveau livre sur Xen

J’ai déjà eu l’occasion de vous parler de deux livres que j’ai lu sur Xen. Je viens de tomber sur un nouveau livre qui vient d’être publié. Il n’est pour l’instant disponible qu’en anglais. Si vous n’êtes pas anglophone, il faudra donc soit se mettre à l’anglais soit attendre la traduction française.

xen_big

J’ai déjà eu l’occasion de feuilleter des livres de cette série. Ils sont plutôt bien faits. Si vous souhaitez vous le procurer, il va falloir passer par le site américain d’Amazon. Il faudra bien évidemment payer les frais de port à partir des Etats-Unis en attendant qu’il soit disponible en France. Vous pourrez vous le procurer sur le site français d’Amazon afin d’éviter de payer les frais de ports.

Le contenu semble assez large mais reste pratique. Il couvre des aspects particulièrement spécifique de Xen à savoir l’installation des domaines Solaris et NetBSD. Il parle également de la mise en place de QoS réseau sur Xen qui est un sujet qui m’intéresse particulièrement et qui est peu traité sur Internet.

Je vais envisager l’achat de ce livre qui semble particulièrement intéressant dès que mes finances le permettront. Je vous en ferait surement un petit compte rendu par la suite.

Les livres pour comprendre Xen 2

Voici le second opus des livres permettrant de mieux comprendre Xen. Alors que le premier livre était un plutôt un guide d’installation et de configuration de Xen, ce livre a pour but d’être une présentation en profondeur de Xen permettant un compréhension approfondie de son fonctionnement.

The Definitive Guide to the Xen Hypervisor

DefinitiveGuideXenHyp

Ce livre a pour objectif d’être la bible des développeurs de Xen et de former les futurs développeurs. Cependant, ce livre peut être abordé à plusieurs niveaux : un niveau développeur et un niveau administration système. C’est le deuxième niveau que m’avait conduit à m’intéresser à ce livre.

Ce livre contentera les développeurs dans la mesure où il part d’un point de vue global pour aller jusqu’à une analyse très approfondie du fonctionnement de Xen avec des exemples de fonctions en C et l’explication de leur fonctionnement.  N’étant pas développeur et n’ayant que très peu de compétences en programmation, il m’est assez difficile de commenter ce niveau de compréhension.

Ce livre contentera également les administrateurs système. La totalité de son contenu n’est pas forcément accessible à ces derniers surtout s’ils n’ont pas fait beaucoup de programmation auparavant. Cependant, une grande partie l’est tout de même. Un effort de compréhension conséquent est nécessaire pour réussir à assimilier les connaissances correctement. Une fois cet effort de compréhension effectué, le niveau de connaissance du lecteur sera largement supérieur à une personne qui a lu le livre précédent. Ceci donnera à la personne les connaissances permettant de résoudre bon nombres de problématiques liés à Xen qui dépassent la simple erreur de configuration.

Ce livre est cependant complémentaire au précédent. La lecture de ce livre ne suffit pas pour obtenir la configuration d’un serveur Xen et des domaines associés. Pour bien connaitre Xen, la lecture de ces deux livres est donc fortement intéressante. Ce livre peut servir de « suite » permettant d’approfondir au premier livre qui permet de faire une première mise en place.

Les livres pour comprendre Xen 1

Je souhaiterais vous présenter les livres qu’il faut acheter pour pouvoir mieux comprendre Xen. J’ai eu l’occasion d’avoir chacun entre mes mains et de les lire de manière plus ou moins approfondie que ce soit en livre papier ou en ebook. Tous ces livres sont en anglais car il n’existe pas encore de version traduite. Si vous n’êtes des méga jedi de l’anglais, va falloir faire un effort mais globalment ca reste de l’anglais technique assez abordable.

Je trouve que les livres restent un moyen extrêmement efficace de se renseigner sur un sujet même informatique. Avec les projets libres, on a tendance à préférer la documentation en ligne qui est le plus souvent de bonne qualité. Cependant, l’avantage du livre est qu’il est disponible partout et utilisable dans les transports en commun et autres lieux non propices à l’utilisation d’un ordinateur portable. Son autre avantage est historique dans la mesure où par tradition les livres sont considérés être des sources d’information plus fiables qu’une page web. Ceci se module au cas par cas car il arrive que des documentations en ligne soient largement supérieures qu’un livre. Au final, le livre reste nettement plus agréable à lire et à gribouiller qu’un document en ligne.

Running Xen: A Hands-On Guide to the Art of Virtualization

RunningXen

Ce livre est le premier que je me suis fourni car la version ebook est facilement trouvable sur Internet (en version légale bien sur… ou sur Safari Online). Un aperçu est disponible sur Google Books. Il s’agit d’un livre qui a pour objectif d’être pratique et de vous accompagner dans l’installation et le déploiement d’un serveur Xen. Il est assez court et plutôt concis. Le début effectue un tour d’horizon des solutions de virtualisation pour rapidement passer à Xen. Ensuite, le livre effectue un tour complet, détaillé et clair de la configuration de Xen. Vous nous trouverez pas d’explications particulièrement précises sur le fonctionnement de Xen mais plus un aperçu très pratique. Après avoir lu ce livre, vous saurez configurer des domaines de paravirtualisation comme de virtualisation matérielle assistée dans quasiment tous leurs aspects.

Il est par contre assez regrettable qu’il ne fournisse que relativement peu d’informations non-techniques. Ce livre est plus un guide d’installation et de configuration de Xen qu’une encyclopédie de Xen ou bien même une explication du fonctionnement interne de Xen. Ceci ne le rend pas moins intéressant bien entendu, le public visé n’est juste pas tout à fait le même.

La grosse plus-value de ce livre est la facilité avec laquelle il est possible de contacter les auteurs qui sont très investis dans la communauté Xen. Pour se faire, il est possible de passer par la mailing liste dont le lien est publié sur le site du livre ou bien, soit par la mailing liste officielle Xen (xen-users) soit directement par le mail personnel des auteurs que vous trouverez sans difficulté sur ces mailing lists.