La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Mémoire de 3 ème Année - Veille en sécurité et traitement des alertes BERGERAS Thibault - JEUDY François - VENCE Eric 3 BR BERGERAS Thibault - JEUDY François.

Publié parTrystan Le berre Modifié depuis plus de 8 années

Présentations similaires

Présentation au sujet: "Mémoire de 3 ème Année - Veille en sécurité et traitement des alertes BERGERAS Thibault - JEUDY François - VENCE Eric 3 BR BERGERAS Thibault - JEUDY François."— Transcription de la présentation:

1 Mémoire de 3 ème Année - Veille en sécurité et traitement des alertes BERGERAS Thibault - JEUDY François - VENCE Eric 3 BR BERGERAS Thibault - JEUDY François - VENCE Eric 3 BR Groupe RET01 – MEM10

2 Activité de veille en sécurité Activité de veille en sécurité Politique de sécurité Politique de sécurité Organismes Organismes CERTs CERTs BERGERAS Thibault - JEUDY François - VENCE Eric1/16 Veille en sécurité et gestion des alertes Activité de veille en sécurité Politique de sécurité Différents organismes Les CERTs

3 BERGERAS Thibault - JEUDY François - VENCE Eric 2/16 Activité de veille en sécurité Besoins Activité de veille en sécurité Politique de sécurité Différents organismes Les CERTs Sécurité Intégrité Disponibilité Confidentialité

4 BERGERAS Thibault - JEUDY François - VENCE Eric3/16 Activité de veille en sécurité Collecte de l’information Activité de veille en sécurité Politique de sécurité Différents organismes Les CERTs Inventaire Inventaire Entités physiques du réseau Entités physiques du réseau OS, services, normes de cryptage OS, services, normes de cryptage Outils de statistiques, mesures et analyse Outils de statistiques, mesures et analyse Plan d’adressage Plan d’adressage

5 BERGERAS Thibault - JEUDY François - VENCE Eric 4/16 Activité de veille en sécurité Collecte de l’information Activité de veille en sécurité Politique de sécurité Différents organismes Les CERTs Collecte Collecte Listes de diffusion Listes de diffusion Sites web Sites web Newsgroups Newsgroups IRC IRC Qualifier les sources Qualifier les sources Fiabilité Fiabilité Criticité Criticité

6 BERGERAS Thibault - JEUDY François - VENCE Eric5/16 Activité de veille en sécurité Diffusion & Objectifs Activité de veille en sécurité Politique de sécurité Différents organismes Les CERTs Diffusion dans l’entreprise Diffusion dans l’entreprise Bulletins e-mail Bulletins e-mail Liste de diffusion Liste de diffusion Site Intranet Site Intranet Affichage papier Affichage papier OBJECTIFS OBJECTIFS PRÉVENTION SÉCURITÉ ABSOLUE

7 BERGERAS Thibault - JEUDY François - VENCE Eric 6/16 Politique de sécurité Activité de veille en sécurité Politique de sécurité Différents organismes Les CERTs Besoins en fonction du métier Besoins en fonction du métier Identifier les risques Identifier les risques Limiter les risques Limiter les risques Règles de conduite Règles de conduite Faire évoluer la politique de sécurité Faire évoluer la politique de sécurité

8 Recherche des modifications Recherche des modifications Dans le système Dans le système Des données Des données Recherche des traces de l’intrus Recherche des traces de l’intrus Examen des fichiers journalistiques Examen des fichiers journalistiques Recherche d’un sniffer Recherche d’un sniffer BERGERAS Thibault - JEUDY François - VENCE Eric 7/16 Politique de sécurité Analyse de l’intrusion Activité de veille en sécurité Politique de sécurité Différents organismes Les CERTs

9 BERGERAS Thibault - JEUDY François - VENCE Eric8/16 Politique de sécurité Les enseignements Activité de veille en sécurité Politique de sécurité Différents organismes Les CERTs Attaque Mesures de Réparation Analyse des dommages Enseignements

10 BERGERAS Thibault - JEUDY François - VENCE Eric9/16 Différents organismes Activité de veille en sécurité Politique de sécurité Différents organismes Les CERTs OSSIR (Observatoire de la Sécurité des Systèmes d’Information et des Réseaux) OSSIR (Observatoire de la Sécurité des Systèmes d’Information et des Réseaux) SANS (SysAdmin, Audit, Network, Security) SANS (SysAdmin, Audit, Network, Security) Le CVE (Common Vulnerability Exposure) Le CVE (Common Vulnerability Exposure) Les listes de diffusion Les listes de diffusion Les constructeurs et éditeurs Les constructeurs et éditeurs Les sociétés commerciales Les sociétés commerciales

11 Le premier CERT créé en 1988 Le premier CERT créé en 1988 Suite à la propagation d’un virus sur le réseau D’autres CERTs se sont ensuite créés D’autres CERTs se sont ensuite créés Création du FIRST en 1990 Difficulté de connaître le nombre de CERTs Difficulté de connaître le nombre de CERTs En 2003: 188 connus BERGERAS Thibault - JEUDY François - VENCE Eric 10/16 Les CERTs Historique Activité de veille en sécurité Politique de sécurité Différents organismes Les CERTs

12 Association loi 1901 Association loi 1901 Correspondants sécurité Correspondants sécurité Réseau d’experts Réseau d’experts Coopération avec les autres CERTs Coopération avec les autres CERTs BERGERAS Thibault - JEUDY François - VENCE Eric11/16 Les CERTs Fonctionnement Activité de veille en sécurité Politique de sécurité Différents organismes Les CERTs

13 Proactif: diffusion d’informations Proactif: diffusion d’informations Réactif: en cas d’incident Réactif: en cas d’incident Pression sur les constructeurs pour résoudre les vulnérabilités. Pression sur les constructeurs pour résoudre les vulnérabilités. BERGERAS Thibault - JEUDY François - VENCE Eric 12/16 Les CERTs Leur rôle Activité de veille en sécurité Politique de sécurité Différents organismes Les CERTs

14 Prévention par diffusion des précautions à prendre Prévention par diffusion des précautions à prendre Maintenance d’une base de données des vulnérabilités Maintenance d’une base de données des vulnérabilités Envoi d’avis, d’alertes, de notes d’information Envoi d’avis, d’alertes, de notes d’information BERGERAS Thibault - JEUDY François - VENCE Eric13/16 Les CERTs La diffusion de l’information Activité de veille en sécurité Politique de sécurité Différents organismes Les CERTs

15 Envoi d’un formulaire au CERT lors d’un incident sur un site Envoi d’un formulaire au CERT lors d’un incident sur un site Traitement de l’alerte: Analyse des symptômes Traitement de l’alerte: Analyse des symptômes Solution: Solution: Proposition d’un correctif à appliquer Proposition d’un correctif à appliquer Outils de détection d’intrusion. Outils de détection d’intrusion. BERGERAS Thibault - JEUDY François - VENCE Eric 14/16 Les CERTs En cas d’incident Activité de veille en sécurité Politique de sécurité Différents organismes Les CERTs

16 Importante coopération entre tous les CERTs. Importante coopération entre tous les CERTs. Diffusion d’information + Traitement d’incidents Diffusion d’information + Traitement d’incidents Organismes les plus sollicités BERGERAS Thibault - JEUDY François - VENCE Eric15/16 Les CERTs Avantages Activité de veille en sécurité Politique de sécurité Différents organismes Les CERTs

17 BERGERAS Thibault - JEUDY François - VENCE Eric 3 BR BERGERAS Thibault - JEUDY François - VENCE Eric 3 BR Groupe RET01 Questions ?

Télécharger ppt "Mémoire de 3 ème Année - Veille en sécurité et traitement des alertes BERGERAS Thibault - JEUDY François - VENCE Eric 3 BR BERGERAS Thibault - JEUDY François."

Présentations similaires

Un ENT qu’est ce que c’est ?

Un ENT qu’est ce que c’est ?
Séminaires STRATEGIE Uniquement les informations nécessaires

Séminaires STRATEGIE Uniquement les informations nécessaires
UN OUTIL : AIDEE NTREPRISES E XTERIEURES I A MPACTS NALYSE DES D ES ®

UN OUTIL : AIDEE NTREPRISES E XTERIEURES I A MPACTS NALYSE DES D ES ®
Système d’Information de Gestion Multiprotocole et d’Alerte

Système d’Information de Gestion Multiprotocole et d’Alerte
Les matins de lEurope Lesprit de lentreprise en Europe.

Les matins de lEurope Lesprit de lentreprise en Europe.
Botnet, défense en profondeur

Botnet, défense en profondeur
Modélisation des menaces

Modélisation des menaces
Sécurité du Réseau Informatique du Département de l’Équipement

Sécurité du Réseau Informatique du Département de l’Équipement
Www.coursmix.com Serveur jeu Le serveur fait partie d'un logiciel de jeu en ligne multi joueur en architecture client serveur. Il répond à des demandes.

Serveur jeu Le serveur fait partie d'un logiciel de jeu en ligne multi joueur en architecture client serveur. Il répond à des demandes.
Sommaire Introduction Les politiques de sécurité

Sommaire Introduction Les politiques de sécurité
Conception de la sécurité pour un réseau Microsoft

Conception de la sécurité pour un réseau Microsoft
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Les risques Mascarade d'identité & Rebonds

Les risques Mascarade d'identité & Rebonds
La politique de Sécurité

La politique de Sécurité
USAGES PEDAGOGIQUES Les élèves

USAGES PEDAGOGIQUES Les élèves
LES NOUVELLES TECHNOLOGIES DU POINT DE VENTE

LES NOUVELLES TECHNOLOGIES DU POINT DE VENTE
ETAPES DE LA RECHERCHE DOCUMENTAIRE

ETAPES DE LA RECHERCHE DOCUMENTAIRE
Présentation des missions des systèmes dinformation Améliorer de manière permanente la qualité de service auprès des utilisateurs en étant garant de :

Présentation des missions des systèmes dinformation Améliorer de manière permanente la qualité de service auprès des utilisateurs en étant garant de :
La mise en place du Règlement sur la diffusion de linformation Un travail déquipe.

La mise en place du Règlement sur la diffusion de linformation Un travail déquipe.
Journée Technique Régionale PSSI

Journée Technique Régionale PSSI

Présentations similaires

Annonces Google