La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Détection dintrusions Illustration avec Snort. Introduction Pourquoi un IDS ? 2.

Présentations similaires


Présentation au sujet: "Détection dintrusions Illustration avec Snort. Introduction Pourquoi un IDS ? 2."— Transcription de la présentation:

1 Détection dintrusions Illustration avec Snort

2 Introduction Pourquoi un IDS ? 2

3 Les différents IDS Les NIDS – Network Intrusion Detection System Les HIDS – Host Intrusion Detection System Les IPS – Intrusion Protection System 3

4 Les NIDS 4

5 Les HIDS 5

6 Les IPS 6

7 Les techniques de détéction L'analyse comportementale Vérification de la pile protocolaire Vérification des protocoles applicatifs La gestion de ressources Le Pattern matching 7

8 L'analyse comportementale Basé sur les habitudes Nécessite un apprentissage péalable Peu fiable sur certains réseaux 8

9 Vérification de la pile protocolaire Comparaison au travers de structures définis Peu de fausses erreurs 9

10 Vérification de la pile protocolaire 10

11 Vérification des protocoles applicatifs Analyse du contenu et non de la structure 11

12 La gestion de ressources Surveillance précise des ressources – CPU – RAM – HDD – etc Peu pratique sur des réseaux importants – Plutôt utile sur HIDS 12

13 Le Pattern Matching Comparaison à une base de signatures Charge CPU élevée quand traffic important Nécessite une mise à jour de la BDS 13

14 Le Pattern Matching 14

15 Les alertes Affichage temp réel Génération de fichier Log Enregistrement Base de donnée Envoi traps SNMP Et bien dautres... 15

16 Snort Présentation Possibilités Structure de Snort La détection Interface (exemple avec BASE) Les addons Démo 16

17 Présentation Open Source (GPL) Codé parMarty Roesch Repris Sourcefire, Inc. Snort est un moteur de détection – Add-ons disponibles – Alertes – Configuration – Rules 17

18 Possibilités Détection signatures et anomalies Communauté active – Mise à jours Gére détection et prévention Prévention grâce à – Snort Inline – FlexResp2 18

19 Structure 19

20 Interfacage BASE – ACID SGUIL – Module Squert 20

21 BASE Basic Analysis and Security Engine – Interface Web – Rapports – Graphique – Visualisation temps réel 21

22 BASE 22

23 SGUIL Même principe que Base Pas dinterface Web Module Squert : – Compte rendu léger 23

24 SGUIL 24

25 Addons Oinkmaster – Gestion de mises à jours : Officielles Bleeding Snort Tiers 25

26 Addons Snort Inline – IPS basé sur snort – Permet la communication avec parefeu Récupération de données Mise en place de contremesures 26

27 Techniques Anti-IDS ROMAIN 27

28 Conclusion Plus non négligeable Sécurité ne peut être garantie à 100% Nécessite une implémentation correct Peu avoir des effets inverses 28

29 Démo 29


Télécharger ppt "Détection dintrusions Illustration avec Snort. Introduction Pourquoi un IDS ? 2."

Présentations similaires


Annonces Google