La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Détection d’intrusions

Publié parGaston Antoine Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Détection d’intrusions"— Transcription de la présentation:

1 Détection d’intrusions
Illustration avec Snort

2 Introduction Pourquoi un IDS ? Truc bidule machin

3 Les différents IDS Les NIDS Les HIDS Les IPS
Network Intrusion Detection System Les HIDS Host Intrusion Detection System Les IPS Intrusion Protection System

4 Les NIDS

5 Les HIDS

6 Les IPS

7 Les techniques de détéction
L'analyse comportementale Vérification de la pile protocolaire Vérification des protocoles applicatifs La gestion de ressources Le Pattern matching

8 L'analyse comportementale
Basé sur les “habitudes” Nécessite un apprentissage péalable Peu fiable sur certains réseaux

9 Vérification de la pile protocolaire
Comparaison au travers de structures définis Peu de fausses erreurs

10 Vérification de la pile protocolaire

11 Vérification des protocoles applicatifs
Analyse du contenu et non de la structure

12 La gestion de ressources
Surveillance précise des ressources CPU RAM HDD etc Peu pratique sur des réseaux importants Plutôt utile sur HIDS

13 Le Pattern Matching Comparaison à une base de signatures
Charge CPU élevée quand traffic important Nécessite une mise à jour de la BDS

14 Le Pattern Matching

15 Les alertes Affichage temp réel Génération de fichier Log
Enregistrement Base de donnée Envoi traps SNMP Et bien d’autres ...

16 Snort Présentation Possibilités Structure de Snort La détection
Interface (exemple avec BASE) Les addons Démo

17 Présentation Open Source (GPL) Codé parMarty Roesch
Repris Sourcefire, Inc. Snort est un moteur de détection Add-ons disponibles Alertes Configuration Rules

18 Possibilités Détection signatures et anomalies Communauté active
Mise à jours Gére détection et prévention Prévention grâce à Snort Inline FlexResp2

19 Structure

20 Interfacage BASE ACID SGUIL Module Squert

21 BASE Basic Analysis and Security Engine Interface Web Rapports
Graphique Visualisation temps réel

22 BASE

23 SGUIL Même principe que Base Pas d’interface Web Module Squert :
Compte rendu léger

24 SGUIL

25 Addons Oinkmaster Gestion de mises à jours : Officielles
Bleeding Snort Tiers

26 Addons Snort Inline IPS basé sur snort
Permet la communication avec parefeu Récupération de données Mise en place de contremesures

27 Techniques Anti-IDS ROMAIN

28 Conclusion Plus non négligeable Sécurité ne peut être garantie à 100%
Nécessite une implémentation correct Peu avoir des effets inverses

29 Démo

Télécharger ppt "Détection d’intrusions"

Présentations similaires

17ème Forum sur les Impédances Electrochimiques, 31/01/05, Paris

17ème Forum sur les Impédances Electrochimiques, 31/01/05, Paris
[number 1-100].

[number 1-100].
Le moteur 9 1 10 2 11 12 3 13 4 14 6 5 15 16 17 19 18 7 20 8.

Le moteur
1. Résumé 2 Présentation du créateur 3 Présentation du projet 4.

1. Résumé 2 Présentation du créateur 3 Présentation du projet 4.
Produit Gammes Nomenclatures Modules Techniques Prix de Revient Prix de Vente Modules Techniques Client Marges Mise en route Temps Unitaire Prix (Ex:

Produit Gammes Nomenclatures Modules Techniques Prix de Revient Prix de Vente Modules Techniques Client Marges Mise en route Temps Unitaire Prix (Ex:
Approche graphique du nombre dérivé

Approche graphique du nombre dérivé
Qui a le nombre qui vient après 8 ?

Qui a le nombre qui vient après 8 ?
Mon carnet De comportement

Mon carnet De comportement
Koha - Greenstone Symposium Koha Miramas 28 mai 2010

Koha - Greenstone Symposium Koha Miramas 28 mai 2010
Classe : …………… Nom : …………………………………… Date : ………………..

Classe : …………… Nom : …………………………………… Date : ………………..
Les numéros 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30.

Les numéros
Est Ouest Sud 11 1 Nord 1 RondeNE 1 1 15 8 22 1 SO 2 1 8 22 15 2 3 1 22 15 8 3 4 1 21 13 24 4 5 1 13 24 21 5 6 1 24 21 13 6 7 1 20 11 26 7 8 1 11 26 20.

Est Ouest Sud 11 1 Nord 1 RondeNE SO
Est Ouest Sud 11 1 Nord 1 Individuel 20 joueurs 15 rondes - 30 étuis (arc-en-ciel) Laval Du Breuil Adstock, Québec I-20-15ACBLScore S0515 RondeNE 1 1 11.

Est Ouest Sud 11 1 Nord 1 Individuel 20 joueurs 15 rondes - 30 étuis (arc-en-ciel) Laval Du Breuil Adstock, Québec I-20-15ACBLScore S0515 RondeNE
Est Ouest Sud 11 1 Nord 1 Laval Du Breuil, Adstock, Québec I-17-17ACBLScore S0417 Allez à 1 Est Allez à 4 Sud Allez à 3 Est Allez à 2 Ouest RndNE 1 4 7.

Est Ouest Sud 11 1 Nord 1 Laval Du Breuil, Adstock, Québec I-17-17ACBLScore S0417 Allez à 1 Est Allez à 4 Sud Allez à 3 Est Allez à 2 Ouest RndNE
Est Ouest Sud 11 1 Nord 1 RondeNE 1 1 17 9 25 1 SO 2 1 9 25 17 2 3 1 25 17 9 3 4 1 19 13 32 4 5 1 13 32 19 5 6 1 32 19 13 6 7 1 21 14 28 7 8 1 14 28 21.

Est Ouest Sud 11 1 Nord 1 RondeNE SO
Est Ouest Sud 11 1 Nord 1 Individuel 15 ou 16 joueurs 15 rondes - 30 étuis Laval Du Breuil Adstock, Québec I-16-15ACBLScore S0415 RndNE 1 16 1 15 12 1.

Est Ouest Sud 11 1 Nord 1 Individuel 15 ou 16 joueurs 15 rondes - 30 étuis Laval Du Breuil Adstock, Québec I-16-15ACBLScore S0415 RndNE
Sud Ouest Est Nord Individuel 14 joueurs 14 rondes - 28 étuis

Sud Ouest Est Nord Individuel 14 joueurs 14 rondes - 28 étuis
Sud Ouest Est Nord Individuel 36 joueurs

Sud Ouest Est Nord Individuel 36 joueurs
ACTIVITES Le calcul littéral (3).

ACTIVITES Le calcul littéral (3).
Les Prepositions.

Les Prepositions.

Présentations similaires

Annonces Google