Thibault Debatty, profile picture
Téléchargé parThibault Debatty
PDF, PPTX180 vues

Data diode

Le document traite de la conception d'une diode de données, un dispositif permettant le passage de données unidirectionnel entre un réseau non sécurisé et un réseau sécurisé. Il décrit les motivations derrière cette réalisation, les considérations matérielles et logicielles, ainsi que les outils utilisés pour sa mise en œuvre. En conclusion, la diode de données vise à empêcher les fuites de données et à éviter la propagation de malwares.

Intégrer la présentation

Télécharger en tant que PDF, PPTX
Réalisation d’une Data Diode R. Gaspard 5/31/2018 1
Sommaire  Introduction  Motivation  Partie matérielle  Partie logicielle  Outils utilisés  Résultats  Conclusion  Questions 5/31/2018 2
Introduction  Data Diode  Équipement réseau  Passage de données unidirectionnel  Réseau non sécurisé  Réseau sécurisé  Fibre optique  Coupée 5/31/2018 3
Motivation  Réalisation d’une data diode  Pourquoi ?  Solutions commerciales  Très cher  DYODE  Do Your Own DiodE  Très limité  Lent (max 100 Mbit/s) 5/31/2018 4
Partie matérielle  Deux serveurs  Un par extrémité de la diode 5/31/2018 5 Non sécurisé SécuriséData Diode
Partie matérielle 5/31/2018 6  Dans ce cas ci  3ème adaptateur
5/31/2018 7
Partie logicielle  Interface web  Configuration des ports (redirection)  Configuration réseau  Accessible par un utilisateur authentifié  Mot de passe par défaut  Différente en fonction de l’extrémité  Redirection de ports  Utilisation d’iptables 5/31/2018 8
Partie logicielle  Configuration réseau  Réseau « interne »  Fichier de configuration  Extrémités de la diode  Dans l’interface web  Réinitialisation possible  Console 5/31/2018 9
Partie logicielle  ARP  Problème dû à la diode  Résolu avec une entrée ARP statique  Fichier de configuration 5/31/2018 10
Outils utilisés  Laravel  Framework PHP  Utilisé pour l’interface de configuration web  Vagrant + VirtualBox  Machines virtuelles  Développement  Tests 5/31/2018 11
Outils utilisés  PHPUnit  Tests unitaires  Numéros de ports  Adresse IP  Masque réseau  Droits d’accès 5/31/2018 12
Résultats 5/31/2018 13
Résultats 5/31/2018 14 Entrée Sortie
Résultats 5/31/2018 15
Conclusion  Fonctionnement de base  Utilité  Empêcher des fuites de données  Éviter la propagation de malwares  Configurable  Interface web 5/31/2018 16
Questions 5/31/2018 17

Contenu connexe

PDF
Cyber Range
parThibault Debatty
 
PDF
A comparative analysis of visualisation techniques to achieve CySA in the mi...
parThibault Debatty
 
PPTX
Blockchain for dummies
parThibault Debatty
 
PDF
Design and analysis of distributed k-nearest neighbors graph algorithms
parThibault Debatty
 
PDF
An introduction to similarity search and k-nn graphs
parThibault Debatty
 
PDF
Easy Server Monitoring
parThibault Debatty
 
PDF
USB Portal
parThibault Debatty
 
ODP
Building a Cyber Range for training Cyber Defense Situation Awareness
parThibault Debatty
 
Cyber Range
parThibault Debatty
 
A comparative analysis of visualisation techniques to achieve CySA in the mi...
parThibault Debatty
 
Blockchain for dummies
parThibault Debatty
 
Design and analysis of distributed k-nearest neighbors graph algorithms
parThibault Debatty
 
An introduction to similarity search and k-nn graphs
parThibault Debatty
 
Easy Server Monitoring
parThibault Debatty
 
USB Portal
parThibault Debatty
 
Building a Cyber Range for training Cyber Defense Situation Awareness
parThibault Debatty
 

Plus de Thibault Debatty

PDF
Smart Router
parThibault Debatty
 
PDF
Web shell detector
parThibault Debatty
 
PDF
Determining the k in k-means with MapReduce
parThibault Debatty
 
ODP
Building k-nn Graphs From Large Text Data
parThibault Debatty
 
ODP
Multi-Agent System for APT Detection
parThibault Debatty
 
ODP
Parallel SPAM Clustering with Hadoop
parThibault Debatty
 
PDF
Graph based APT detection
parThibault Debatty
 
Smart Router
parThibault Debatty
 
Web shell detector
parThibault Debatty
 
Determining the k in k-means with MapReduce
parThibault Debatty
 
Building k-nn Graphs From Large Text Data
parThibault Debatty
 
Multi-Agent System for APT Detection
parThibault Debatty
 
Parallel SPAM Clustering with Hadoop
parThibault Debatty
 
Graph based APT detection
parThibault Debatty
 

Data diode