CHAOUACHI marwen, profile picture
Téléchargé parCHAOUACHI marwen
PPTX, PDF5,507 vues

IDS,SNORT ET SÉCURITÉ RESEAU

Le document présente la conception et le développement d'une solution pour la corrélation et l'interprétation des logs de l'IDS open source 'Snort'. Il décrit les fonctionnalités de l'application, son importance dans la sécurité informatique, ainsi que les différents types d'IDS. Enfin, il aborde les avantages et inconvénients de l'utilisation de Snort, mettant en avant sa nature open source et sa large communauté d'utilisateurs.

Intégrer la présentation

Téléchargé 357 fois
Conception et développement d’une solution de corrélation et d’interprétation des logs de l’IDS open source «SNORT» Réalisé par: LAHMAR Meher CHAOUACHI Marouen Encadrée par : Mme Karima MAALAOUI (FSB) M. Aôs AOUINI (Group Nesma) République Tunisienne Ministère de l’Enseignement Supérieur, de la Recherche Scientifique et de la Technologie -- Université de Carthage A.U. : 2011 – 2012 Faculté des Sciences de Bizerte 1
 Introduction  IDS  IDS SNORT  Fonctionnalités de l’application  Réalisation  Conclusion  perspectives
 La sécurité informatique o Indispensable. o Évolutive .
• La politique de sécurité : o Prévention • L’atteinte de ces objectifs repose sur les trois grands piliers de la sécurité informatique: o objectifs de sécurité . o Les règles et les procédures à appliquer . o Détection o Réaction
 Qu’est ce qu’un IDS ? o C’est un système qui détecte les intrusions (Intrusion Detection System) . o C’est un processus de découverte et d’analyse de comportements hostiles dirigé contre un réseau.
 Pourquoi un IDS ? • La sécurité active n’est pas suffisante • Remonter la source de l’attaque • Détecter les techniques employés • En cas d’intrusion, les traces sont des preuves tangibles.
o Les NIDS : Network Internet Detection System  Types d’IDS o Les HIDS : Host Internet Detection System - Détection des activités malveillantes . - Détection des activités malveillantes . - Seulement couvre une machine. - IDS doit être placé sur le système où il y a des information critiques/sensibles pour l’entreprise.
• Détecteur d’intrusion Open Source • Unix et Windows • Placé en tant que Sniffer • Repère des signatures d’attaques • Repère les scans de port rapides
Points forts o Open source o Large communauté d’utilisateurs  Beaucoup de contributions  Beaucoup de documentations o Bonne base de signatures  Mise à jour  Modifiable
inconvénients o difficulté d’installation et de configuration oPas d'interface graphique
Gérer les utilisateurs . Gérer les sondes . Consulter les statistiques . Générer un rapport .
 UML  PHP  MySQL  VMware Workstation.
• Découvrir le monde de la sécurité . • Manipulation de VMware Workstation. • Technologies de développement .
 Interpréter de nouveaux services : • Système de corrélation. • Gestion de signatures .
IDS,SNORT ET SÉCURITÉ RESEAU

Contenu connexe

PPTX
Installation et configuration d'un système de Détection d'intrusion (IDS)
parCharif Khrichfa
 
PPTX
Les systèmes de détection et prévention d’intrusion
parIntissar Dguechi
 
PPTX
Système de détection d'intrusion (Intrusion Detection System)
parYousraChahinez
 
PDF
Mise en place d’un système de détection
parManassé Achim kpaya
 
PDF
sécurité informatique
parMohammed Zaoui
 
PDF
Mise en place d'une solution du supérvision réseau
parRabeb Boumaiza
 
PPTX
Siem OSSIM
parYaya N'Tyeni Sanogo
 
PDF
Mise en place d’une solution de tests de sécurité pour les passerelles réside...
parSalmen HITANA
 
Installation et configuration d'un système de Détection d'intrusion (IDS)
parCharif Khrichfa
 
Les systèmes de détection et prévention d’intrusion
parIntissar Dguechi
 
Système de détection d'intrusion (Intrusion Detection System)
parYousraChahinez
 
Mise en place d’un système de détection
parManassé Achim kpaya
 
sécurité informatique
parMohammed Zaoui
 
Mise en place d'une solution du supérvision réseau
parRabeb Boumaiza
 
Siem OSSIM
parYaya N'Tyeni Sanogo
 
Mise en place d’une solution de tests de sécurité pour les passerelles réside...
parSalmen HITANA
 

Tendances

PDF
Mémoire de Master 2 sur les IPS &IDS Open source
parlokossoufrejus9
 
PDF
1- Les bases de la sécurité informatique.pdf
parbadrboutouja1
 
PDF
Principes fondamentaux de la sécurité du réseau.
parDjibyMbaye1
 
PDF
Ch_1 - Généralités sur la sécurité informatique.pdf
parNafissa11
 
PPT
Présentation sécurité informatique naceur chafroud de cynapsys
parJihen KOCHBATI
 
PPTX
METHODE OCTAVE
pardazaiazouze
 
PPTX
Wazuh Pre.pptx
paremnabenamor3
 
PDF
Etude et mise en place d’une solution open source de gestion de la sécurité d...
parMohammed LAAZIZLI
 
PDF
Mise en place d'un reseau securise par Cisco ASA
parOusmane BADJI
 
PDF
TD_complet_reseau__CISCO__Packet Tracer.pdf
parInes Ben Hassine
 
PPTX
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
parSakka Mustapha
 
PDF
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
parAlaaeddine Tlich
 
PDF
Memoire_Fallou_Mbengue.pdf
parfalloumbengue1
 
PDF
Introduction à la sécurité informatique
parYves Van Gheem
 
PDF
Installation et Configuration de Pfsense
parIsmail Rachdaoui
 
PPT
Attaques Informatiques
parSylvain Maret
 
PDF
Mini projet Zabbix
parSamiMessaoudi4
 
PPTX
Sécurité des systèmes d'informations
parEmna Tfifha
 
PDF
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
parTidiane Sylla
 
DOCX
Rapport mise en place d'un sevrer VPN .
parMouad Lousimi
 
Mémoire de Master 2 sur les IPS &IDS Open source
parlokossoufrejus9
 
1- Les bases de la sécurité informatique.pdf
parbadrboutouja1
 
Principes fondamentaux de la sécurité du réseau.
parDjibyMbaye1
 
Ch_1 - Généralités sur la sécurité informatique.pdf
parNafissa11
 
Présentation sécurité informatique naceur chafroud de cynapsys
parJihen KOCHBATI
 
METHODE OCTAVE
pardazaiazouze
 
Wazuh Pre.pptx
paremnabenamor3
 
Etude et mise en place d’une solution open source de gestion de la sécurité d...
parMohammed LAAZIZLI
 
Mise en place d'un reseau securise par Cisco ASA
parOusmane BADJI
 
TD_complet_reseau__CISCO__Packet Tracer.pdf
parInes Ben Hassine
 
Sécurité Réseau à Base d'un Firewall Matériel (fortigate)
parSakka Mustapha
 
Mise en place d'une Plateforme de Supervision et de Détection d'Intrusion Sys...
parAlaaeddine Tlich
 
Memoire_Fallou_Mbengue.pdf
parfalloumbengue1
 
Introduction à la sécurité informatique
parYves Van Gheem
 
Installation et Configuration de Pfsense
parIsmail Rachdaoui
 
Attaques Informatiques
parSylvain Maret
 
Mini projet Zabbix
parSamiMessaoudi4
 
Sécurité des systèmes d'informations
parEmna Tfifha
 
ETUDE ET MISE EN PLACE D’UNE SOLUTION DE GESTION DE LA SECURITE DU RESEAU : C...
parTidiane Sylla
 
Rapport mise en place d'un sevrer VPN .
parMouad Lousimi
 

En vedette

PDF
Rapport sécurité
parMohammed Zaoui
 
PPTX
Presentation pfe ingenieur d etat securite reseau et systemes
parHicham Moujahid
 
PPT
Securite informatique
parSouhaib El
 
PPTX
La sécurité informatique
parSaber Ferjani
 
PDF
Sécurité des systèmes d'information
parFranck Franchin
 
PDF
Premiers pas avec snort
parFathi Ben Nasr
 
PDF
Snort implementation
parRokitta Apollonia
 
PPTX
Sécurité des Systèmes d'Information et de l'Information
parShema Labidi
 
PPTX
Piratage informatique
parBrahim Bouchta
 
PDF
Comment réussir un projet de supervision de sécurité #SIEM #Succès
parDavid Maillard
 
PPTX
IPTV
parFathi Makni
 
PPTX
Exposé hackers
parPaulineBouveau
 
PDF
Baudoin karle-ids-ips
parYassmina AGHIL
 
PPTX
Présentation pfe inchaallah
parIlyass_rebla
 
PDF
Interfaces adaptatives. Agents adaptatifs.
parMarius Butuc
 
PDF
Presentation des failles_de_securite
parBorni Dhifi
 
PDF
Memoire addour drifa
parhajlaoui jaleleddine
 
PDF
Ids
parEthan King
 
PDF
Intrusions et gestion d’incidents informatique
parmichelcusin
 
PPT
Les Firewalls
parSylvain Maret
 
Rapport sécurité
parMohammed Zaoui
 
Presentation pfe ingenieur d etat securite reseau et systemes
parHicham Moujahid
 
Securite informatique
parSouhaib El
 
La sécurité informatique
parSaber Ferjani
 
Sécurité des systèmes d'information
parFranck Franchin
 
Premiers pas avec snort
parFathi Ben Nasr
 
Snort implementation
parRokitta Apollonia
 
Sécurité des Systèmes d'Information et de l'Information
parShema Labidi
 
Piratage informatique
parBrahim Bouchta
 
Comment réussir un projet de supervision de sécurité #SIEM #Succès
parDavid Maillard
 
IPTV
parFathi Makni
 
Exposé hackers
parPaulineBouveau
 
Baudoin karle-ids-ips
parYassmina AGHIL
 
Présentation pfe inchaallah
parIlyass_rebla
 
Interfaces adaptatives. Agents adaptatifs.
parMarius Butuc
 
Presentation des failles_de_securite
parBorni Dhifi
 
Memoire addour drifa
parhajlaoui jaleleddine
 
Ids
parEthan King
 
Intrusions et gestion d’incidents informatique
parmichelcusin
 
Les Firewalls
parSylvain Maret
 

Similaire à IDS,SNORT ET SÉCURITÉ RESEAU

PDF
Snort
parTchadowNet
 
PDF
Cours_S_I.pdf Cours_S_I. SECURITE INFORMATIQUE COURS TRÈS INTÉRESSANT POUR LE...
parychouhabi
 
PPT
Introduction à La Sécurité Informatique 1/2
parSylvain Maret
 
PDF
Installation et Configuration d_un systeme de Detection d_intrusion (IDS).pdf
parngombeemmanuel
 
PDF
Atelier IDS SNORT
parNatasha Grant
 
PPTX
Slides de présentation de la thèse du doctorat
parZyad Elkhadir
 
PDF
MPODI cours 1.pdfnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn
paryoucefhedibel
 
PPTX
IDS système intrusion détection . objectif .
parbochramiinfo
 
PPTX
#OSSPARIS19 - Machine learning, Open Threat Intelligence et Cybersécurité - p...
parParis Open Source Summit
 
PPTX
Présentation scolaire de IDS IPS le bon.pptx
parkingouedraogoarthur
 
PPTX
Nouveaux risques cyber - 4 décembre 2019
parOPcyberland
 
PPTX
Ihedn menace cyber
parOPcyberland
 
PPTX
Ia et cybersecurite - conférence 3IL
parOPcyberland
 
PPTX
Prés kais
parKais Madi
 
PPTX
Intelligence économique : Le monitoring
parKhalifa Tall
 
PPTX
Présentation1.pptx
parZokomElie
 
PDF
La détection d'intrusions est-elle morte en 2003 ? (Éric Gingras)
parHackfest Communication
 
PPTX
pres2
parYassine Ghallab
 
PPTX
Pres 0
parYassine Ghallab
 
PDF
Thèse shellcode polymorphiques
parNabil Babaci
 
Snort
parTchadowNet
 
Cours_S_I.pdf Cours_S_I. SECURITE INFORMATIQUE COURS TRÈS INTÉRESSANT POUR LE...
parychouhabi
 
Introduction à La Sécurité Informatique 1/2
parSylvain Maret
 
Installation et Configuration d_un systeme de Detection d_intrusion (IDS).pdf
parngombeemmanuel
 
Atelier IDS SNORT
parNatasha Grant
 
Slides de présentation de la thèse du doctorat
parZyad Elkhadir
 
MPODI cours 1.pdfnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn
paryoucefhedibel
 
IDS système intrusion détection . objectif .
parbochramiinfo
 
#OSSPARIS19 - Machine learning, Open Threat Intelligence et Cybersécurité - p...
parParis Open Source Summit
 
Présentation scolaire de IDS IPS le bon.pptx
parkingouedraogoarthur
 
Nouveaux risques cyber - 4 décembre 2019
parOPcyberland
 
Ihedn menace cyber
parOPcyberland
 
Ia et cybersecurite - conférence 3IL
parOPcyberland
 
Prés kais
parKais Madi
 
Intelligence économique : Le monitoring
parKhalifa Tall
 
Présentation1.pptx
parZokomElie
 
La détection d'intrusions est-elle morte en 2003 ? (Éric Gingras)
parHackfest Communication
 
pres2
parYassine Ghallab
 
Pres 0
parYassine Ghallab
 
Thèse shellcode polymorphiques
parNabil Babaci
 

IDS,SNORT ET SÉCURITÉ RESEAU

  • 1.
    Conception et développementd’une solution de corrélation et d’interprétation des logs de l’IDS open source «SNORT» Réalisé par: LAHMAR Meher CHAOUACHI Marouen Encadrée par : Mme Karima MAALAOUI (FSB) M. Aôs AOUINI (Group Nesma) République Tunisienne Ministère de l’Enseignement Supérieur, de la Recherche Scientifique et de la Technologie -- Université de Carthage A.U. : 2011 – 2012 Faculté des Sciences de Bizerte 1
  • 2.
     Introduction  IDS IDS SNORT  Fonctionnalités de l’application  Réalisation  Conclusion  perspectives
  • 3.
     La sécuritéinformatique o Indispensable. o Évolutive .
  • 4.
    • La politiquede sécurité : o Prévention • L’atteinte de ces objectifs repose sur les trois grands piliers de la sécurité informatique: o objectifs de sécurité . o Les règles et les procédures à appliquer . o Détection o Réaction
  • 5.
     Qu’est cequ’un IDS ? o C’est un système qui détecte les intrusions (Intrusion Detection System) . o C’est un processus de découverte et d’analyse de comportements hostiles dirigé contre un réseau.
  • 6.
     Pourquoi unIDS ? • La sécurité active n’est pas suffisante • Remonter la source de l’attaque • Détecter les techniques employés • En cas d’intrusion, les traces sont des preuves tangibles.
  • 7.
    o Les NIDS: Network Internet Detection System  Types d’IDS o Les HIDS : Host Internet Detection System - Détection des activités malveillantes . - Détection des activités malveillantes . - Seulement couvre une machine. - IDS doit être placé sur le système où il y a des information critiques/sensibles pour l’entreprise.
  • 9.
    • Détecteur d’intrusionOpen Source • Unix et Windows • Placé en tant que Sniffer • Repère des signatures d’attaques • Repère les scans de port rapides
  • 10.
    Points forts o Opensource o Large communauté d’utilisateurs  Beaucoup de contributions  Beaucoup de documentations o Bonne base de signatures  Mise à jour  Modifiable
  • 11.
    inconvénients o difficulté d’installationet de configuration oPas d'interface graphique
  • 12.
    Gérer les utilisateurs. Gérer les sondes . Consulter les statistiques . Générer un rapport .
  • 14.
     UML  PHP MySQL  VMware Workstation.
  • 21.
    • Découvrir lemonde de la sécurité . • Manipulation de VMware Workstation. • Technologies de développement .
  • 22.
     Interpréter denouveaux services : • Système de corrélation. • Gestion de signatures .

Notes de l'éditeur

  • #2 Madame la présidente du jury ; mesdames les membres de jury, nous avons l’honneur de vous présenter le travail de notre projet de Fin d’études en systèmes de détection d’intrusion et intitulé « Conception et développement d’une solution de corrélation et d’interprétation des logs de l’IDS open source SNORT », encadré par Mme. Karima MAALAOUI et Mr. Aôs AOUINI
  • #3 Nous avons adopté le plan suivant afin de présenter cet exposé : Après avoir introduit le sujet nous allons présenter les IDS ainsi que l’IDS SNORT afin de mieux entrer au vif du sujet . ensuite nous allons présenter l’analyse , nous allons ensuite montrer notre travail et nous terminons par une conclusion ainsi qu’une perspectives.
  • #4 La sécurité des systèmes d’informations est indispensable quel que soit le domaine d’utilisation de l’information à manipuler, C’est pour cela qu’on cherche de nouvelles solutions de sécurité, le plus souvent les moins coûteuses mais qui permettent d’améliorer les solutions déjà existantes et renforcent toute entité du réseau en matière de protection. Et cela suivant une politique de sécurité bien précise.
  • #5 La politique de sécurité consiste à rassembler les objectifs de sécurité et les moyens disponibles de l’entreprise et les analyser . Générer des règles et des procédures à appliquer pour établir un niveau de sécurité conforme aux besoins de l’entreprise. L’atteinte de ces objectifs repose sur : Détection . Réaction . Prévention . Ce qui nous pousse a parler des IDS qui seront presentié par mon collègue .
  • #6 On appelle IDS (Intrusion Detection System) un mécanisme écoutant le trafic réseau de manière furtive afin de repérer des activités anormales ou suspectes et permettant ainsi d'avoir une action de prévention sur les risques d'intrusion.
  • #7  Ces IDS sont déployés afin de renforcer la sécurité existante , de remonter la source de l’attaque et détecter le techniques d’attaques employés. En cas d’intrusion , les IDS permettent de garder les traces comme preuves tangibles .
  • #8 IL existe plusieurs types d’IDS . Les NIDS : Network Internet Detection System Conçu pour la détection des activités malveillantes en analysant les flots d’information échangés sur un réseau. Les HIDS : Host Internet Detection System - conçu pour la détection des activités malveillantes en analysant les évènements observés par un ordinateur hôte.
  • #9 Voici une figure qui montre l’emplacement des IDS : Il est fréquent de trouver plusieurs IDS sur les différentes parties du réseau et en particulier de placer une sonde à l'extérieur du réseau afin d'étudier les tentatives d'attaques ainsi qu'une sonde en interne pour analyser les requêtes ayant traversé le pare-feu ou bien menée depuis l'intérieur. Pour la suite du sujet , nous avons choisit de traiter un IDS bien particulier : il s’agit de L’IDS SNORT
  • #10 SNORT est un système de détection d'intrusion libre . Il est capable d'effectuer aussi en temps réel des analyses de trafic et de logger les paquets sur un réseau IP. Il peut effectuer des analyses de protocole, recherche et correspondance de contenu et peut être utilisé pour détecter une grande variété d'attaques SNORT est fourni avec certaines règles de base mais cependant, comme tout logiciel, SNORT nécessite une mise à jour régulière.
  • #11 Il est un des plus actifs NIDS Open Source et possède une communauté importante contribuant à son succès . SNORT est fourni avec certaines règles de base mais cependant, comme tout logiciel, SNORT nécessite une mise à jour régulière.
  • #12 Cela dit sa configuration pose de nombreuse difficultés et prend un temps non négligeable pour la maitrise de cette configuration . ET à cela s’ajoute l’absence d’interface graphique qui complique encore plus la tache de gestion de cette IDS . ET c’est dans ce contexte que nous intervenons par le développement d’ une application web afin d'assurer une plus grande convivialité , de supporter l'intervention de plusieurs administrateurs de sécurité et d'optimiser au mieux le processus de détection d’intrusions.
  • #13 Voici les différentes fonctionnalités qu’ offre notre application : *Gestion des utilisateurs qui permet de gérer les comptes utilisateurs afin d’attribuer l’autorisation aux informaticiens qualifiés pour pouvoir lancer l’analyse des logs et réagir en cas d’intrusion. *Gestion des sondes: Cette fonctionnalité permet à l’utilisateur d'ajouter ou de supprimer une ou plusieurs sondes. *Consultation de statistiques car Le programme doit permettre à l’utilisateur de consulter des statistiques à partir de la base de données de SNORT. Ces informations seront affichées, par la suite, et triées selon des critères prédéfinis. *programme envisagé peut éditer un rapport bien rédigé.
  • #14 Voici le diagramme de cas d’utilisation finale raffiné qui montre le différentes fonctionnalités et comme vous pouvez voir L’administrateur a accès a tout les fonctionnalités contrairement a l’utilisateur qui peut que consulter les statistiques ou générer un rapport
  • #15 Nous avons donc choisi d’utiliser une approche de conception dite UML . Le système contient une base de données et un ensemble de processus. Pour implémenter la base de données, nous avons utilisé Mysql et pour implémenter les processus, nous avons utilisé l’outil Php
  • #16 Voici la première interface de notre application . En saisissant un identifiant et un mot de passe valides, l’utilisateur peut accéder à la page d’accueil
  • #17 Cette dernière lui permet d’approcher toutes les autres fonctionnalités. ( gérer sonde , gérer utilisateur , afficher les statistiques ou encore générer un rapport . )
  • #18 Cette page montre une description des sondes disponibles et tous les détails de chaque sonde. Elle permet aussi d’ajouter ou supprimer ces sondes
  • #19 Cette page est conçue afin d’ajouter de nouveau utilisateur ou de supprimer les anciens utilisateurs comme le montre la figure .
  • #20   Cette page permet de collecter des informations concernant la base de données de SNORT. Ces informations seront affichées sous forme tabulaire ou graphique, par la suite, et afficher selon des critères prédéfinis comme le montre la capture d’écran suivante.
  • #21 La fin de chaque analyse effectuée par SNORT, l’utilisateur a la possibilité générer un rapport d’analyse comportant les informations utiles sur les intrusions qui ont eu lieu durant cette analyse comme le montre a figure suivante. Ce rapport peut être enyoyer par mail ou bien être imprimer .
  • #22  ce projet a été fructueux car il nous a permis de découvrir le monde de la sécurité , de se familiariser avec les bases de données et d'apprendre les différentes techniques de développement web
  • #23 contrairement à d'autre IDS , SNORT est capable de configurer plusieurs sondes à la fois et dans ce contexte L'approche présentée peut être étendue par l'interprétation de la corrélation de ces différentes sondes et leurs gestion de trafic .