La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Franck BARBIEU – Romain GARDON

Publié parYvon Bresson Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Franck BARBIEU – Romain GARDON"— Transcription de la présentation:

1 Franck BARBIEU – Romain GARDON
Analyse des logs d'un firewall - Génération d'un compte-rendu sous forme de pages HTML Franck BARBIEU – Romain GARDON Projet technique – Responsable : Philippe DUMONT

2 Introduction – État de l’art – Objectifs – Solution – Conclusion
Plan Plan État de l’art Changements d’objectifs Notre solution Conclusion Introduction – État de l’art – Objectifs – Solution – Conclusion

3 État de l’art Analyse des logs d'un firewall
Génération d'un compte-rendu sous forme de pages HTML État de l’art Projet technique –

4 Introduction – État de l’art – Objectifs – Solution – Conclusion
Traitement des logs Traitement FWAnalog Outils Soit gratuits et trop génériques Soit professionnels et trop onéreux Exemples LogSurfer Abandonné Trop peu pertinent NetSecure Log Prix Autres parsers Ulog PHP Firewall Eyes Introduction – État de l’art – Objectifs – Solution – Conclusion

5 Introduction – État de l’art – Objectifs – Solution – Conclusion
FWAnalog Traitement FWAnalog 2001 Code non optimisé Parsing Lourd et inadapté aux logs de firewall Logs transformés en logs de serveur Web Conséquence sur le temps de traitement Présentation Absence de lisibilité Autres parsers Ulog PHP Firewall Eyes Introduction – État de l’art – Objectifs – Solution – Conclusion

6 Introduction – État de l’art – Objectifs – Solution – Conclusion
Autres parsers Traitement FWAnalog 2000 – 2004 Nombreux petits projets Aucun ne donnait satisfaction Abandonnés Autres parsers Ulog PHP Firewall Eyes Introduction – État de l’art – Objectifs – Solution – Conclusion

7 Introduction – État de l’art – Objectifs – Solution – Conclusion
Ulog PHP Traitement FWAnalog Monitoring en temps réel Requêtes ciblées Présentation à revoir Non repris Trouvé trop tard Autres parsers Ulog PHP Firewall Eyes Introduction – État de l’art – Objectifs – Solution – Conclusion

8 Introduction – État de l’art – Objectifs – Solution – Conclusion
Firewall Eyes Traitement FWAnalog Projet professionnel Développé pour les clients de la société Creabilis Sortie en licence GPL fin 2004 Produit satisfaisant Portabilité : PHP Nombreuses fonctionnalités Analyse à posteriori Fichier par fichier Traitement et résultat non stockés Autres parsers Ulog PHP Firewall Eyes Introduction – État de l’art – Objectifs – Solution – Conclusion

9 Introduction – État de l’art – Objectifs – Solution – Conclusion
Firewall Eyes Traitement FWAnalog Autres parsers Ulog PHP Firewall Eyes Introduction – État de l’art – Objectifs – Solution – Conclusion

10 Changement d’objectifs
Analyse des logs d'un firewall Génération d'un compte-rendu sous forme de pages HTML Changement d’objectifs Projet technique –

11 Introduction – État de l’art – Objectifs – Solution – Conclusion
IPTables IPTables Données Uniquement un firewall Élément inactif Filtre selon ses règles Log de manière « brute » Objectif Informations loggées moindres Moins de possibilités de détection d’attaques Statistique Non loggé ICMP Database Objectifs Introduction – État de l’art – Objectifs – Solution – Conclusion

12 Introduction – État de l’art – Objectifs – Solution – Conclusion
Données non loggées IPTables Données Seules les en-têtes sont loggées Contenu des paquets non conservé Attaques Analyse de fonctionnement d’IDS Attaques majoritairement basées sur le contenu Objectifs Se contenter des attaques visibles dans les en-têtes Statistique Non loggé ICMP Database Objectifs Introduction – État de l’art – Objectifs – Solution – Conclusion

13 Introduction – État de l’art – Objectifs – Solution – Conclusion
Analyse statistique IPTables Données Paquets attendus et dans le bon ordre Procédés Pour chaque triplet , service ) Bon ordre de réception des paquets Bon ordre de log des ports Résultat Lourdeur du code Lourdeur de l’exécution Objectifs Analyse statistique difficile Statistique Non loggé ICMP Database Objectifs Introduction – État de l’art – Objectifs – Solution – Conclusion

14 Introduction – État de l’art – Objectifs – Solution – Conclusion
Paquets non loggés IPTables Données Rejets de paquets Paquets trop longs Paquets malformés Attaques d’un pirate Erreur de transmission Exemple Numéro de séquence invalide Objectifs Analyse statistique impossible Statistique Non loggé ICMP Database Objectifs Introduction – État de l’art – Objectifs – Solution – Conclusion

15 Introduction – État de l’art – Objectifs – Solution – Conclusion
ICMP IPTables Données Quelles attaques dans les en-têtes ? 5 à 8 sur 6 000 Attaques Détection de fausses attaques Absence de détection de vraies attaques Objectifs Oublier les attaques ICMP Statistique Non loggé ICMP Database Objectifs Introduction – État de l’art – Objectifs – Solution – Conclusion

16 Introduction – État de l’art – Objectifs – Solution – Conclusion
Base de données ? IPTables Données Inconvénients Lenteur d’insertion Copie regrettable du fichier de logs Effectuer un pré-traitement Avantages Rapidité d’affichage Simplicité de filtrage Utilisation d’une base de données Similaire au fichier de logs Statistique Non loggé ICMP Database Objectifs Introduction – État de l’art – Objectifs – Solution – Conclusion

17 Introduction – État de l’art – Objectifs – Solution – Conclusion
IPTables Données Revus à la baisse Firewall ≠ IDS Attaques très difficilement détectables Nécessité d’une IA Travailler majoritairement sur la présentation Existant intéressant en PHP Développer en PHP Utilisation d’une base de données Statistique Non loggé ICMP Database Objectifs Introduction – État de l’art – Objectifs – Solution – Conclusion

18 Notre solution Analyse des logs d'un firewall
Génération d'un compte-rendu sous forme de pages HTML Notre solution Projet technique –

19 Introduction – État de l’art – Objectifs – Solution – Conclusion
Outils utilisés Outils utilisés Général Système Windows XP Pro Easy PHP Apache MySQL Graphes JPGraph 1.17 Insertion Lecture Protocole TTL Introduction – État de l’art – Objectifs – Solution – Conclusion

20 Introduction – État de l’art – Objectifs – Solution – Conclusion
Aspect général Outils utilisés Général Insertion des logs dans la base de données Lecture des logs Possibilité d’effectuer un filtrage Accès aux services Choix du service Statistiques Dynamisées selon les filtres Insertion Lecture Protocole TTL Introduction – État de l’art – Objectifs – Solution – Conclusion

21 Introduction – État de l’art – Objectifs – Solution – Conclusion
Insertion des logs Outils utilisés Général Choix Fichier, mois, année Message de confirmation ou d’erreur Ici : nombre de logs insérés Insertion Lecture Protocole TTL Introduction – État de l’art – Objectifs – Solution – Conclusion

22 Introduction – État de l’art – Objectifs – Solution – Conclusion
Lecture des logs Outils utilisés Général Choix du nombre de logs par page Navigation page précédente / suivante Résolutions IP et service Insertion Lecture Protocole TTL Introduction – État de l’art – Objectifs – Solution – Conclusion

23 Introduction – État de l’art – Objectifs – Solution – Conclusion
Protocole Outils utilisés Général Graphe camembert filtré sur l’année 2004 Insertion Lecture Protocole TTL Introduction – État de l’art – Objectifs – Solution – Conclusion

24 Introduction – État de l’art – Objectifs – Solution – Conclusion
TTL Outils utilisés Général Filtrage sur l’année 2004 Graphes Année, et chaque mois de l’année Insertion Lecture Protocole TTL Introduction – État de l’art – Objectifs – Solution – Conclusion

25 Conclusion Analyse des logs d'un firewall
Génération d'un compte-rendu sous forme de pages HTML Conclusion Projet technique –

26 Introduction – État de l’art – Objectifs – Solution – Conclusion
Nécessité de beaucoup de recherches Trop ambitieux Changements d’objectifs Solution proposée Logs de forme fixe Interface entièrement développée Interface optimisée en traitement Tous les graphes ne sont pas générés Introduction – État de l’art – Objectifs – Solution – Conclusion

Télécharger ppt "Franck BARBIEU – Romain GARDON"

Présentations similaires

19/06/02Kikiteam-ASI3n°1 / 21 Lenchere est en hausse… Forum, FAQ, Stats ! By KiKiTeam : Maxime Chambreuil, Minh LeHoai, Samy Fouilleux, Soizic Geslin.

19/06/02Kikiteam-ASI3n°1 / 21 Lenchere est en hausse… Forum, FAQ, Stats ! By KiKiTeam : Maxime Chambreuil, Minh LeHoai, Samy Fouilleux, Soizic Geslin.
Act Informatik SERVICES INFORMATIQUES ET RESEAUX POUR LES PROFESSIONNELS www.act-informatik.fr.

Act Informatik SERVICES INFORMATIQUES ET RESEAUX POUR LES PROFESSIONNELS
Projet LOT Mini-site web « Looking For You 1 »

Projet LOT Mini-site web « Looking For You 1 »
Novembre 2005 – Michel Desconnets PHP : théorie Objectif : introduire les concepts globaux permettant d'aborder la programmation en PHP.

Novembre 2005 – Michel Desconnets PHP : théorie Objectif : introduire les concepts globaux permettant d'aborder la programmation en PHP.
CRÉER UNE APPLICATION INTERNET RELIEE A UNE BASE DE DONNEES

CRÉER UNE APPLICATION INTERNET RELIEE A UNE BASE DE DONNEES
Le developpement web  Préparé par : ASSAL Lamiae JAMALI Zakarya

Le developpement web  Préparé par : ASSAL Lamiae JAMALI Zakarya
Firewall sous Linux Netfilter / iptables.

Firewall sous Linux Netfilter / iptables.
DUDIN Aymeric MARINO Andrès

DUDIN Aymeric MARINO Andrès
Les Firewall DESS Réseaux 2000/2001

Les Firewall DESS Réseaux 2000/2001
A L I M E N T A T I O N A G R I C U L T U R E E N V I R O N N E M E N T PhpMyGI une interface générique mysql Interface générique ? Pourquoi une interface.

A L I M E N T A T I O N A G R I C U L T U R E E N V I R O N N E M E N T PhpMyGI une interface générique mysql Interface générique ? Pourquoi une interface.
Présentation de Nagios

Présentation de Nagios
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Présentation CLUSIR 8 janvier 2002

Présentation CLUSIR 8 janvier 2002
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 Mandataires, caches et filtres Pascal AUBRY IFSIC - Université

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 Mandataires, caches et filtres Pascal AUBRY IFSIC - Université
Cours Visual Basic pour Application

Cours Visual Basic pour Application
CMS Content Management System

CMS Content Management System
Comparatif des différents CMS Les CMS de E-commerce.

Comparatif des différents CMS Les CMS de E-commerce.
Le Client Léger Adrien MACHADO Fabien LOCUSSOL IR ème année

Le Client Léger Adrien MACHADO Fabien LOCUSSOL IR ème année
2006/2007Denis Cabasson – Programmation Web Cours de programmation web ENSAE 2006-2007.

2006/2007Denis Cabasson – Programmation Web Cours de programmation web ENSAE
Mise en place de quotas d’impression

Mise en place de quotas d’impression

Présentations similaires

Annonces Google