La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Mise en place d’un système de détection d’intrusion Présenté par:  Elycheikh EL-MAALOUM  Zakaria ZEKHNINI  Mohammed RAZZOK Encadré par: : Mr. SEFRAOUI.

Publié parzakaria zekhnini Modifié depuis plus de 7 années

Présentations similaires

Présentation au sujet: "Mise en place d’un système de détection d’intrusion Présenté par:  Elycheikh EL-MAALOUM  Zakaria ZEKHNINI  Mohammed RAZZOK Encadré par: : Mr. SEFRAOUI."— Transcription de la présentation:

1 Mise en place d’un système de détection d’intrusion Présenté par:  Elycheikh EL-MAALOUM  Zakaria ZEKHNINI  Mohammed RAZZOK Encadré par: : Mr. SEFRAOUI Université Mohammed 1 Ecole national des sciences appliquées

2 2002 Perte 500 000 $ Introduction 2 DOS

3 1.Les notions générales de la sécurité informatique 2.Systèmes de détection d’intrusion(IDS) 3.SNORT 4.Snort et base de données 5.Mise en service d’un IDS 6.Conclusion Plan 3

4 Disponibilité Intégrité Confidentialité Auditabilité La sécurité assure : Les notions générales de la sécurité informatique 4

5 Vulnérabilité Intrusion Menace Terminologie de la sécurité 5

6 Les outils de la sécurité Les outils de la sécurité informatique Firewalls VPN Antivirus IDS Agent d’authentification 6

7 Types d’attaques Attaque directe Attaque par rebond Les attaques informatiques 7

8 Attaque par déni de service (DOS) Attaque man in the middle Les techniques d’attaques Rendre des services indisponibles. Ecoute le trafic entre deux interlocuteurs 8

9 IDS Des composantes logiciels et matériel Analyser le trafic Détecter des intrusions Générer des alertes Système de détection d’intrusion 9

10 Les pare-feu ne contrent pas toutes les menaces L’existence des failles potentielles Remonter la source de l’attaque Détecter les techniques employés Les traces sont des preuves tangibles Nécessité d’un IDS 10

11 IDS Hybride IDS réseau IDS réseau IDS hôte IDS hôte Le plus utilisé actuellement Les types d’IDS 11

12 Positionnement de l’IDS dans le réseau 12

13 Méthodes de détection d’intrusion IDS À signatureComportementaux Connaissance des attaques Détection des nouvelles attaques S’appuie sur Permet 13

14 Type de réponse d’un IDS Réponse IDS PassiveActive Enregistrer l’attaque Arrêter l’attaque Détecter 14

15 SNORT Open source Détection d’une variété d'attaques:  Débordements de tampons  Scans de ports furtifs  Tentatives d'identification DOS  Common gateway interface  Scans server message block 15

16 Décodeur de paquets Préprocesseurs Moteur de détection Système d’alerte et d’enregistrement Journalisation Règles Sniffing Les composants principaux de SNORT Arrête de l’attaque 16

17 Les modes de snort Mode renifleur « sniffer » Mode d’enregistrement de snort Mode de détection d’intrusion 17

18 Les règles de snort L’entête de la règleLes options de la règle ActionProtocole IP Source Port Source Direction IP destination Port destination L’entête de la règle: Les options de la règle:  Messages d'alerte  Les informations sur les parties du paquet qui doivent être inspectées 18

19 Snort et base de données MySQL Permet l’enregistrement des journaux et des alertes dans une base de données MySQL. ◦ Maintenir les données d'historique ◦ L'analyse des informations enregistrées 19

20 Les différents scénarios d'utilisation d'une base de données avec Snort 20

21 Mise en service d’un système de détection d’intrusion 1- Test de connectivité avec une machine Windows 2-Attaque de type DOS (déni de service) 3-Détection par mot-clé (terrorisme) 4-Fenêtre box en Snort 21 AttaquanteCible

22 Test de connectivité avec une machine Windows 22 Capture les paquets Cherche la présence d’une chaine de caractère dans les paquet Afficher un message d’alerte « Ping issue d’une machine Windows » oui

23 Attaque de type DOS (déni de service) 23 Capture les paquets Nombre de connexion pendant une durée de temps >= Seuil définie par l’utilisateur(100paquets pendant 5s) Affiche un message d’alerte «une attaque DOS détecté » oui

24 Détection par mot-clé (terrorisme) 24 Capture les paquets Cherche la présence d’un mot-clé « terrorisme » Affiche un message d’alerte « Ping issue d’une machine Windows » oui

25 Fenêtre box en Snort 25 alert SNORT Données Vérification de l’inscription de nouvelles alertes dans le fichier « alert » Affiche les alertes dans une fenêtre box oui Création d’un script shell(programme) qui permet:

26 Snort en mode détection d’intrusion et l’enregistrement dans la base de données 26

27 Conclusion La sécurité à 100% reste un idéal à atteindre Bien formaliser une politique de sécurité 27

28 Perspectives Prévenir les personnes chargées de la sécurité par: ◦ Courrier électronique ◦ Téléphone Mode graphique 28

29

Télécharger ppt "Mise en place d’un système de détection d’intrusion Présenté par:  Elycheikh EL-MAALOUM  Zakaria ZEKHNINI  Mohammed RAZZOK Encadré par: : Mr. SEFRAOUI."

Présentations similaires

Travail réalisé par : Abdessamad BOUTGAYOUT Encadré par : Mr. Ahmed REBBANI LP SRI - ENSET Mohammedia - 2012.

Travail réalisé par : Abdessamad BOUTGAYOUT Encadré par : Mr. Ahmed REBBANI LP SRI - ENSET Mohammedia
Projet de fin d'étude pour l'obtention du Diplôme Nationale d'Ingénieur en Informatique Conception et développement des modules de GED pour l’ indexation.

Projet de fin d'étude pour l'obtention du Diplôme Nationale d'Ingénieur en Informatique Conception et développement des modules de GED pour l’ indexation.
© Copyright Showeet.com Gestionnaire en Maintenance et Support Informatique (GMSI 38) Projet SAS.

© Copyright Showeet.com Gestionnaire en Maintenance et Support Informatique (GMSI 38) Projet SAS.
Gérald Masquelier Antoine Mottier Cédric Pronzato 03-01-2006 Les Firewalls.

Gérald Masquelier Antoine Mottier Cédric Pronzato Les Firewalls.
Soutenance TP Réseau Sujet 10 Plateforme de commutation multi-niveaux Catalyst 8540 Gilles Bricier & Paul ChauchisFévrier 2006.

Soutenance TP Réseau Sujet 10 Plateforme de commutation multi-niveaux Catalyst 8540 Gilles Bricier & Paul ChauchisFévrier 2006.
MOVIE MAKER et le son 1 2 3 Suivez l’ordre des numéros pour vos choix.

MOVIE MAKER et le son Suivez l’ordre des numéros pour vos choix.
● Pare-Feu ● Filtrage ● VPN ● Pare-Feu ● VPN ● Filtrage.

● Pare-Feu ● Filtrage ● VPN ● Pare-Feu ● VPN ● Filtrage.
Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.

Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.
Scanning. Responsable : Remy FABREGES Objectif : découvrir des failles de sécurité, s’introduire dans la passerelle Outils : nmap, rooktits.

Scanning. Responsable : Remy FABREGES Objectif : découvrir des failles de sécurité, s’introduire dans la passerelle Outils : nmap, rooktits.
Présentation du programme

Présentation du programme
Supervision Netflow / Cacti Etat de l’Art 16 Décembre 2009 Mastère Spécialisé Sécurité des Systèmes d’Information Projet 2009 / 2010 Frédéric BERTRAND.

Supervision Netflow / Cacti Etat de l’Art 16 Décembre 2009 Mastère Spécialisé Sécurité des Systèmes d’Information Projet 2009 / 2010 Frédéric BERTRAND.
Pour plus de modèles : Modèles Powerpoint PPT gratuitsModèles Powerpoint PPT gratuits Page 1 Free Powerpoint Templates Client service architecteur réseaux.

Pour plus de modèles : Modèles Powerpoint PPT gratuitsModèles Powerpoint PPT gratuits Page 1 Free Powerpoint Templates Client service architecteur réseaux.
Université De Boumerdes Département de physique/Infotronique IT/S6 Réalisé par : Mr RIAHLA Doctorant a l’université de limoge (France) 2008/2009 Université.

Université De Boumerdes Département de physique/Infotronique IT/S6 Réalisé par : Mr RIAHLA Doctorant a l’université de limoge (France) 2008/2009 Université.
Windows NT/2000/XP Enjeux et contraintes techniques

Windows NT/2000/XP Enjeux et contraintes techniques
Outils (MailIntegration et autres)

Outils (MailIntegration et autres)
Eric b, emmanuel l, damien t

Eric b, emmanuel l, damien t
Introduction aux Systèmes de Gestion de Bases de données

Introduction aux Systèmes de Gestion de Bases de données
La politique de sécurité et le filtrage dans les réseaux

La politique de sécurité et le filtrage dans les réseaux
SOMMAIRE 1: ORALE 2: Les 3 systèmes de gestion de base de donnés 3:ORACLE DATA BASE 4:MY SQL 5:Oppen Office.org Base 6:Concurrence Conclusion.

SOMMAIRE 1: ORALE 2: Les 3 systèmes de gestion de base de donnés 3:ORACLE DATA BASE 4:MY SQL 5:Oppen Office.org Base 6:Concurrence Conclusion.
Wifi sécurisé et Windows

Wifi sécurisé et Windows

Présentations similaires

Annonces Google