Recommandation sécurite 

:
On remarque ici quelques règles de bonne conduite à observer chez un
administrateur soucieux de la sécurité de son système.
- Il est indispensable de couper les services inutilisés sur les sytèmes, et de
ne pas utiliser de logiciels inutiles ou inconnus.
Les accès clients doivent être sûrs pour ne pas compromettre le serveur
du réseau.
Il faut également accorder de l'importance à la mise à jour des logiciels,
des sytèmes d'exploitation, des firmwares des équipements.
Chaque poste doit être protégé pour protéger le système d'informations
complet, avec antivirus ou encore pare-feu mis à jour.
Un administrateur doit connaître les vulnérabilités concernant son système,
contrôler chaque sortie et entrée du réseau, et journaliser le tout.
Enfin, les comportements suspects doivent être vus immédiatement, et
offrir un maximum d'informations.

Verifcation reguliere :
vérifier si un intrus s'est infiltré de
différentes façons:
- Vérification des fichiers de journaux système.
- Analyse des fichiers espions (sniffers) installés par l'intrus.
- Utilisation de programmes d'audit comme loginlog.
- Vérification des connexions en cours avec la commande netstat.