DÉTECTION D INTRUSIONS ET ANALYSE PASSIVE DE RÉSEAUX

Dimension: px
Commencer à balayer dès la page:

Download "DÉTECTION D INTRUSIONS ET ANALYSE PASSIVE DE RÉSEAUX"

Transcription

1 MATHIEU COUTURE DÉTECTION D INTRUSIONS ET ANALYSE PASSIVE DE RÉSEAUX Mémoire présenté à la Faculté des études supérieures de l Université Laval dans le cadre du programme de maîtrise en informatique pour l obtention du grade de Maître ès sciences DÉPARTEMENT D INFORMATIQUE ET DE GÉNIE LOGICIEL FACULTÉ DES SCIENCES ET DE GÉNIE UNIVERSITÉ LAVAL QUÉBEC juin 2005 c Mathieu Couture, 2005

2 Résumé Dans ce travail, nous proposons un nouveau langage dédié à la détection d intrusions. Il s agit d un langage purement déclaratif, basé sur une logique temporelle linéaire passée avec prédicats du premier ordre. Après avoir effectué une revue de treize langages de détection d intrusions existant déjà, nous donnons une liste de dix propriétés souhaitables pour un langage de détection d intrusions. Contrairement au langage que nous proposons, aucun des langages étudiés ne présente à la fois ces dix propriétés. En plus d être suffisamment expressif pour répondre aux besoins identifiés, il vient avec un algorithme de vérification qui s exécute en temps linéaire avec la quantité d information analysée et utilise une quantité bornée d espace mémoire. Ces deux propriétés permettent de protéger le système de détection d intrusions contre d éventuelles attaques d inondation.

3 Avant-propos Je désire d abord remercier ma mère, qui a su me donner le goût des études, ainsi que mon père, qui m a appris l importance de l intégrité et de la transparence. Je les remercie tous les deux pour le support et les encouragements qu ils m ont donné tout au long de mon cheminement, autant personnel qu académique. Je remercie aussi mon directeur de recherches, le professeur Béchir Ktari, pour avoir accepté de me diriger dans un domaine aussi stimulant, et pour la confiance qu il m a montrée tout au long de ces deux années de travail. J adresse aussi mes remerciements à Frédéric Massicotte, ami et collaborateur au Centre de Recherches sur les Communications, qui a su à plusieurs occasions me donner des critiques constructives sur mon travail. Je le remercie aussi pour son sens aigu du bien-être d autrui, qu il a su en partie me communiquer. Je tiens aussi à exprimer ma reconnaissance envers les professeurs Josée Desharnais et Mohamed Mejri qui ont accepté d évaluer ce mémoire. Je remercie le personnel administratif du département d informatique, et plus particulièrement Lynda Goulet, pour sa bonne humeur et les nombreux services qu elle m a rendus. Je remercie le Centre de Recherches sur les Communications, pour son support matériel et financier, le Gouvernement Français, pour m avoir accueilli et avoir financé en partie mes recherches, de même que les professeurs André-Luc Beylot, Marc Boyer et Jérôme Ermont, pour leur chaleureux accueil à l ENSEEIHT, à Toulouse. Je remercie le Ministère des Relations Internationales du Québec, pour avoir rendu possible cet échange avec l ENSEEIHT. Merci à Catherine et aux colocs du 22A, pour leur présence chaleureuse et les nombreuses soirées que nous avons passées ensemble. Merci à Alexandre Lacasse, pour son agréable compagnie au cours des deux voyages que nous avons faits en France, de même que pour ses commentaires encourageants et constructifs. Finalement, je remercie toutes celles et ceux de mes amies et amis qui m ont encouragé et supporté dans mes projets.

4 À ma mère, Nicole, avec qui tout a commencé. Imagination is more important than knowledge.

5 Table des matières Résumé Avant-propos Table des matières Liste des tableaux Table des figures ii iii v viii x Introduction 1 1 Systèmes de détection d intrusions Langages spécifiques au domaine Panoptis Snort NeVO Langages impératifs ASAX BRO Systèmes de transitions STAT IDIOT BSML Systèmes experts P-BEST LAMBDA Logiques temporelles LogWeaver Monid Chronicles Conclusion

6 Table des matières vi 2 Logiques temporelles Logiques temporelles Logique temporelle linéaire Logique temporelle linéaire passée Logique temporelle linéaire avec passé oubliable µ-calcul linéaire Logiques temporisées Logique temporelle temporisée Logique temporelle métrique TRIO Conclusion Détection d intrusions et analyse passive Architecture du système Langage Scénarios d attaques complexes Acquisition passive d information Ports TCP ouverts et sessions actives Ports TCP fermés Sessions fermées et balayage FIN Vulnérabilités et systèmes d exploitation Adresses du routeur Inférence de nouvelles connaissances Présentation formelle du langage Modèle Syntaxe Sémantique Algorithme Conclusion Logique d acquisition de connaissances Un paradigme passé Modèle Syntaxe Sémantique Unification Modèle Syntaxe Sémantique Récursivité Approximants

7 Table des matières vii Tableaux Algorithmes Cas propositionnel Cas du premier ordre Conclusion Travaux futurs Satisfiabilité Filtrage dynamique et sémantique de symptôme Synthèse de contrôleur Conclusion 142 Bibliographie 144

8 Liste des tableaux 1.1 Algorithme d apprentissage et de vérification de Panoptis Syntaxe abstraite de RUSSEL Syntaxe des patrons dans BSML Syntaxe du calcul d événements utilisé dans LAMBDA Syntaxe d un scénario d attaque LAMBDA Syntaxe de la première logique de LogWeaver Syntaxe des spécifications Eagle Prédicats de réification de Chronicles Dix propriétés souhaitables d un IDS Tableau récapitulatif des IDS Familles de logiques temporelles et leur modèle Syntaxe de LTL Sémantique de LTL Opérateurs définis de LTL Syntaxe de P-LTL Sémantique des opérateurs particuliers à P-LTL Opérateurs définis de P-LTL Syntaxe de N-LTL Sémantique de l opérateur particulier à N-LTL Syntaxe du µ-calcul linéaire Sémantique de l opérateur particulier au µ-calcul linéaire Opérateurs définis du µ-calcul linéaire Syntaxe de T-LTL Sémantique des opérateurs particuliers à T-LTL Un opérateur défini de T-LTL Syntaxe de MTL Sémantique des opérateurs particuliers à MTL Syntaxe de TRIO Sémantique de l opérateur particulier à TRIO Quelques opérateurs définis de TRIO

9 Liste des tableaux ix 3.1 Syntaxe du langage de signatures Syntaxe Sémantique Syntaxe du sous-ensemble associé au langage de signatures Algorithme de vérification Syntaxe pour le cas propositionnel Sémantique pour le cas propositionnel Syntaxe pour le cas du premier ordre Sémantique opérationnelle pour le cas du premier ordre Approximants Approximants avec intervalles Algorithme de vérification pour le cas propositionel Algorithme de vérification pour le cas du premier ordre Sémantique dénotationnelle pour le cas du premier ordre Système de preuves à base de tableaux Sémantique de symptôme Syntaxe de l algèbre des automates Sémantique de l algèbre des automates Algorithme de synthèse de contrôleur

10 Table des figures 1.1 Exemple de fichier de configuration de Panoptis Exemple de fichier de planification de tâches de Panoptis Exemple de fichier de sortie de Panoptis Structure de Snort Exemple de signature Snort Exemple d utilisation du module de réaction Exemple d utilisation du module flowbits Exemple de signature NeVO Détection d une pénétration externe dans ASAX Structure de Bro Exemple de script Bro Session à demi ouverte dans NetSTAT Session à demi ouverte dans l outil STATed Modélisation d un réseau avec NetSTAT Session TCP dans IDIOT Attaque TCP SYN-Flood dans BSML Exemple de règle d inférence dans P-BEST Modélisation du scénario d accès illégal à un fichier avec LAMBDA Exemple de spécification Eagle Exemple de chronique Exemples de programmes Architecture du système développée (à droite), et celle de Snort (à gauche) Balayage SYN Poignée de main TCP Ports TCP fermés Fermeture d une session TCP Détection d un système d exploitation FreeBSD 3.0 à Règle Snort numéro Réduction des faux-positifs à l aide de la détection de vulnérabilités Adresses du routeur

11 Table des figures xi 3.10 Inférence de nouvelles connaissances Exemple de trace Formule représentant une poignée de main TCP Spécification associée au scénario d une poignée de main TCP Exemple de trace d exécution de l algorithme Attaque dans le contexte d une session TCP active Exemple de trace pour le cas propositionnel Exemple de relations de satisfaction pour le cas propositionnel Exemple de trace du premier ordre Suivi des sessions TCP Exemple de relations de satisfaction pour le cas du premier ordre Utilisation des approximants Utilisation des approximants avec intervalles Balayage de ports TCP Exemples de contradictions Exemple de conflit Automate TCP Contrôleur pour l automate TCP relativement à (rst [synack, ack]) Contrôleur universel pour (rst [synack, ack])

12 Introduction Contexte La détection d intrusions est un problème inhérent à la nature abstraite d un réseau informatique. Il est plutôt rare que l on puisse dire, par un simple coup d oeil aux équipements informatiques, que ceux-ci ont été ou sont présentement utilisés d une façon non-souhaitable. Pour le savoir, il faut étudier attentivement des quantités la plupart du temps astronomiques de fichiers d audit et faire preuve d une patience et d une capacité d analyse hors du commun. Afin de nous alléger cette tâche ardue, les informaticiens se sont mis à développer des outils logiciels automatisant une partie du travail. Ils les ont appelés systèmes de détection d intrusions. Les systèmes de détection d intrusions sont généralement classés en deux catégories : les détecteurs d anomalies et les systèmes à base de scénarios. Les détecteurs d anomalies fonctionnent généralement en deux phases : une phase d apprentissage et une phase de détection. Au cours de la phase d apprentissage, le système apprend à reconnaître ce qu est un comportement normal, et au cours de la phase de détection, il identifie les comportements anormaux. Les systèmes pour lesquels la phase d apprentissage continue après le début de la phase de reconnaissance sont dits adaptatifs. L objectif des systèmes adaptatifs est de tenir compte de la nature changeante des réseaux informatiques. Les systèmes à base de scénarios n ont pas de phase d apprentissage. Ils viennent avec une base de scénarios d attaque prédéfinis qu ils doivent reconnaître. L avantage des détecteurs d anomalies est donc de pouvoir détecter des scénarios d attaque insoupçonnés, au risque de générer des faux-positifs (fausses alarmes), alors que celui des systèmes à base de scénarios est de générer moins de faux-positifs, au risque de laisser passer des attaques encore inconnues. Dans ce cas, on parle de faux-négatifs. Le présent travail s intéresse surtout aux systèmes à base de scénarios. Une autre façon de classer les systèmes de détection d intrusions est selon le niveau auquel ils interviennent : hôte ou réseau. Au niveau hôte, les fichiers d audit analysés

13 Introduction 2 sont des fichiers systèmes : utilisation du processeur, du système de fichiers, du réseau, traces d exécution de programmes, etc., alors qu au niveau réseau, les fichiers d audit utilisés sont des traces de trafic. Une trace de trafic est une copie de tout le trafic ayant circulé à un endroit donné d un réseau informatique. Il s agit en fin de compte d un cas particulier de fichier d audit, et c est pourquoi certains systèmes de détection présentent une approche générale permettant de regrouper les deux cas de cette classification. Plusieurs paradigmes, auxquels nous reviendrons, ont été proposés pour les langages de signatures des systèmes de détection d intrusions à base de scénarios. Parmi ceux-ci, se trouvent ceux basés sur des logiques temporelles. Les logiques temporelles, en méthodes formelles, ont été utilisées pour s attaquer à trois catégories de problèmes : Vérification Étant donné un programme, décider, avant même de l exécuter, si toutes ses exécutions respecteront une propriété donnée. Synthèse Étant donnée une propriété, générer un programme tel que toutes ses exécutions respectent cette propriété. Validation Étant donnée une exécution d un programme, décider si cette exécution respecte une propriété donnée. Le présent travail s inscrit donc dans un contexte de validation. Dans notre cas, le programme à valider sera le réseau, et son exécution sera matérialisée par les différents fichiers d audit mis à notre disposition. Bien que nous nous intéressions particulièrement aux traces de trafic, la méthode que nous proposons s adapte aussi bien aux autres fichiers d audit. Il convient de noter, avant d aller plus loin, que la détection d intrusions a ceci de particulier que les exécutions auxquelles on s intéresse sont de longueur infinie. Les méthodes proposées pour des exécutions finies de programmes ne sauraient donc s appliquer ici. Objectifs et méthodologie Nous nous sommes donné comme mandat de développer un langage de détection d intrusions qui soit basé sur un paradigme purement déclaratif. Pour ce faire, nous avons d abord dû effectuer une revue des langages de détection d intrusions existant déjà. Bien que plusieurs d entre eux aient la prétention d être déclaratifs, il s est avéré que le bien fondé de cette affirmation était dans la plupart des cas discutable. Ceux étant le plus près de répondre à ce critère étant ceux basés sur un paradigme de logique temporelle, nous avons privilégié cette voie pour la poursuite de nos travaux.

14 Introduction 3 Nous avons donc dû nous familiariser avec les logiques temporelles, et voir comment celles-ci pouvaient être utilisées pour répondre à nos besoins. Un de ces besoins était d acquérir passivement de l information sur un réseau informatique, de façon à faire une détection d intrusions plus accrue. En effet, un reproche ayant souvent été fait aux systèmes de détection d intrusions est de ne pas tenir compte du contexte avant de signaler des alarmes. Cette sauvegarde du contexte ne saurait cependant être faite sans un coût additionnel, le pire cas, tout à fait déraisonnable, constituant la sauvegarde complète de la trace de trafic. Au mieux, on ne sauvegarde que l information nécessaire, pas un bit de plus. La capacité à traiter un fichier d audit enregistrement par enregistrement sans revenir en arrière est ce que nous appellerons traitement en ligne. Les trois objectifs principaux de notre travail sont donc : 1. Paradigme déclaratif, 2. acquisition passive d information, 3. et traitement en ligne. Nous proposons deux approches pour s attaquer à ces problèmes. La première est une approche hybride où la séparation entre l information acquise et les scénarios à reconnaître est claire, tant au niveau du langage que du logiciel développé, et la seconde approche permet d uniformiser l acquisition d information et la définition de scénarios à reconnaître. Dans le premier cas, le langage utilisé pour décrire les scénarios est basé sur une logique temporelle avec opérateurs futurs, et dans le second cas, il est basé sur une logique temporelle avec opérateurs passés. Organisation La première partie de ce mémoire est une revue de littérature en deux volets. Au chapitre 1, nous dressons un état de l art détaillé des langages de signatures utilisés par treize systèmes de détection d intrusions. Nous proposons une taxonomie divisant ces langages en cinq catégories, selon les paradigmes utilisés. À la fin de ce chapitre, nous dressons une liste de dix propriétés identifiées comme souhaitables pour un langage de détection d intrusions. Au chapitre 2, nous présentons les logiques temporelles ayant le plus influencé notre travail. La seconde partie de ce mémoire présente le travail effectué. Au chapitre 3, nous décrivons un outil d acquisition passive d information et de détection d intrusions que nous avons développé. Cet outil utilise un langage de signatures qui permet de com-

15 Introduction 4 biner et d effectuer les deux tâches dans un paradigme uniforme. Au chapitre 4, nous présentons un autre langage, développé en vue de combler les lacunes identifiées avec le premier. Entre autres, ce langage a la propriété d être purement déclaratif. Pour chacun de ces deux langages, nous présentons les algorithmes de vérification à utiliser et donnons les preuves de complétude et de cohérence. La troisième partie constitue la conclusion. Au chapitre 5, nous donnons quelques idées pour la continuation des travaux de recherche effectués dans le cadre de cette maîtrise. Nous dressons un bilan des travaux effectués au dernier chapitre.

16 Chapitre 1 Systèmes de détection d intrusions Un système de détection d intrusions (ou IDS pour Intrusion Detection System) est une composante logicielle responsable d identifier une utilisation non-désirable d une ressource informatique. On peut classer les IDS selon plusieurs critères. Les critères les plus généralement rencontrés sont le type de sonde (réseau ou hôte) et le type d algorithme (statistique ou à base de signatures). Les systèmes basés sur des méthodes statistiques, aussi appelés détecteurs d anomalies, présentent l avantage de pouvoir découvrir des attaques encore non-répertoriées. Ils fonctionnent généralement en deux phases : une phase d apprentissage et une phase de détection proprement dite. Pendant la phase d apprentissage, le système dresse un profil de ce qui sera par la suite considéré comme un comportement normal. La phase de reconnaissance, quand à elle, consistera à détecter des déviations du comportement normal. Normalement, la phase d apprentissage continue pendant la phase de reconnaissance. Cette stratégie permet de faire face à la nature changeante du comportement des utilisateurs et ainsi de s adapter au changement. L hypothèse derrière cette façon de faire est que le comportement normal d un utilisateur change de façon graduelle et qu une utilisation non-désirée du réseau entraînera un changement brusque dans le comportement. Cette hypothèse entraîne à la fois des faux-positifs (fausse alarme) et des faux-négatifs (attaque non-détectée). Les faux positifs surviennent lorsque les utilisateurs changent leur comportement de façon brusque, par exemple en installant un nouveau logiciel. Les faux négatifs, quand à eux, surviennent lorsqu un utilisateur malveillant au courant de la stratégie de détection change son comportement petit à petit de façon à exploiter la capacité d adaptation du système. Les IDS fonctionnant à base de signatures, quand à eux, engendrent moins de fauxpositifs car on leur spécifie exactement ce qu ils doivent détecter. Cependant, comme

17 Chapitre 1. Systèmes de détection d intrusions 6 on doit constamment tenir à jour leur base de signatures, le risque de faux-négatifs est plus élevé. Le modèle de système de détection d intrusions à base de signatures le plus simple que nous puissions imaginer est celui généralement utilisé dans le domaine des anti-virus : celui du patron de bits. L hypothèse menant à cette méthode de travail est qu un comportement non-désirable peut être détecté à partir d un petit nombre de bits physiquement situés à proximité les uns des autres. Dans le cas des anti-virus, il s agit généralement des premiers bits du fichier, alors que dans les IDS réseaux tels que Snort [1], il peut s agir de quelques bits bien ciblés d un seul paquet. Bien que naïve en apparence, la stratégie du patron de bits a mené jusqu à date à de très bons résultats, et ce pour deux raisons : premièrement, la complexité algorithmique liée à la vérification des signatures est des plus avantageuses (constante en mémoire et linéaire en temps) ; deuxièmement, la simplicité du langage de signature encourage la communauté d utilisateurs à participer à l enrichissement de la base de données de signatures. Les IDS fonctionnant à base de patrons de bits comportent cependant des faiblesses au niveau de l expressivité des signatures qui peuvent mener autant à des faux-positifs qu à des faux-négatifs. C est pourquoi la communauté scientifique persiste à mettre tant d efforts dans le développement d IDS pouvant détecter des patrons d événements séparés dans le temps. Les signatures de ces systèmes permettent de prendre en compte le contexte avant de signaler une alarme. Par exemple, dans le cas d un IDS réseau, ils permettent de spécifier que pour être valide, une attaque doit survenir dans le contexte d une session active. Différents modèles théoriques ont été utilisés dans le cadre du développement de ces systèmes, et nous allons consacrer le reste de ce chapitre à leur étude. Dans [2], Cédric Michel et Ludovic Mé proposent une taxonomie des langages utilisés en détection d intrusions divisant ceux-ci en six catégories : langages d événements, d exploits, de rapports, de détection, de corrélation et de rapports. Dans ce chapitre, nous nous attaquons au cas particulier des langages de détection, que nous subdivisons en cinq catégories. Nous commencerons notre étude dans la section 1.1 par les langages les plus simples : les langages spécifiques au domaine. Ces langages ont l avantage de présenter une grande simplicité, mais offrent souvent une faible expressivité et peu de souplesse. Par la suite, dans la section 1.2, nous jetterons un oeil aux langages impératifs ayant été développés spécialement pour la détection d intrusions. Ce sont ceux qui se rapprochent le plus des langages de programmation habituels. Ils présentent l avantage d offrir des primitives associées au traitement d événements et des systèmes de types appropriés à la détection d intrusions. Les signatures développées avec ces langages sont cependant souvent difficiles à maintenir. Les langages basés sur les systèmes de transition, que nous traiterons

18 Chapitre 1. Systèmes de détection d intrusions 7 dans la section 1.3, ont été mis au point afin de pouvoir spécifier d une façon déclarative les scénarios d attaques. Ces langages comportent cependant une partie impérative dont l objectif est souvent d emmagasiner une partie du contexte. Les systèmes experts, dont nous parlerons dans la section 1.4, sont spécialisés dans l accumulation et, surtout, l inférence d information concernant le contexte. Afin d éviter les problèmes de mémoire, cette information doit cependant être gérée explicitement, et le niveau d abstraction désiré n est pas toujours atteint. Les systèmes basés sur des logiques temporelles, dont nous parlerons finalement dans la section 1.5, sont ceux qui se rapprochent le plus de systèmes à base de signatures purement déclaratives. 1.1 Langages spécifiques au domaine Un langage spécifique au domaine, tel que défini dans [3], est un langage de programmation spécialement conçu pour capturer la sémantique propre à un domaine d application particulier. Des exemples de langages spécifiques au domaine sont HTML et SQL, respectivement conçus pour l édition d hypertextes et la consultation de bases de données. Dans le présent chapitre, chacun des systèmes de détection d intrusions que nous présentons vient avec son propre langage permettant de le configurer et/ou de spécifier des signatures particulières d attaque. Ces langages, spécialement conçus pour la détection d intrusions ou pour la surveillance de systèmes en général, tombent donc tous dans la catégorie des langages spécifiques au domaine. Cependant, dans la plupart des cas, ces langages sont conçus avec un certain souci d abstraction permettant des les utiliser pour différents types de fichiers d audit. Par exemple, le langage STATL peut être utilisé autant pour une détection d intrusions au niveau hôte (dans le cas de WinSTAT et USTAT), qu au niveau réseau (dans le cas de NetSTAT). Les trois systèmes que nous présentons dans cette section se distinguent de par le fait que les langages qu ils utilisent sont liés d encore plus près au type de détection particulier qu ils permettent d effectuer. Ils ne sont pas définis sur une sémantique abstraite de fichiers d audit, mais sur des sémantiques très concrètes reliées aux fichiers d audits de processus (dans le cas de Panoptis), au filtrage de paquets (dans le cas de Snort), et à l identification passive de failles de sécurité (dans le cas de NeVO). Nous présentons dès maintenant ces trois systèmes.

19 Chapitre 1. Systèmes de détection d intrusions 8 # # Configuration file for host pooh # # $ Id : poo.dsl /05/30 12 :26 :58 dds Exp $ # HZ = 100 # "Floating point" value divisor bigend = FALSE # Set to TRUE for big endian (e.g. Sun), FALSE for # little endian (e.g. VAX, Intel x86) map = TRUE # Set to TRUE to map uid/tty numbers to names EPSILON = 150 # New maxima difference threshold (%) report = TRUE # Set to TRUE to report new/updated entries unlink = FALSE # Set to TRUE to start fresh # Reporting procedure output = /usr/bin/tee /dev/console /bin/mail root # Databases and parameters to check dbcheck(tty, minbmin, maxbmin, maxio, maxcount) # Terminals dbcheck(comm, ALL) # Commands dbcheck(uid, ALL) # Users dbcheck(uidtty, maxcount) # Users on a terminal dbcheck(uidcomm, minbmin, maxbmin, maxutime, # Users of a command maxstime, maxmem, maxrw, maxcount, maxasu) # Map users and terminals into groups usermap(caduser, john, marry, jill) usermap(admin, root, bin, uucp, mail, news) termmap(room202, tty31, tty32, tty33, tty34, tty35) termmap(ptys, ttyp01, ttyp02, ttyp03, ttyp04, ttyp05, ttyp06) Panoptis Fig. 1.1 Exemple de fichier de configuration de Panoptis. Panoptis [3] se distingue des autres systèmes de détection d intrusions présentés dans ce chapitre par le fait qu il s agit du seul système basé sur une détection d anomalies que nous avons choisi de présenter. Comme nos travaux se situent plutôt dans le cadre de reconnaissance de scénarios, nous avons mis le focus sur ces types de systèmes, mais nous avons tout de même jugé utile, par souci de complétude, d inclure au moins un détecteur d anomalies. Comme nous l avons déjà dit, Panoptis est configurable à l aide d un langage spécifique au domaine. Ce domaine est celui des processus d un système Unix, et Panoptis prend donc en entrée des fichiers d audits de processus. Les auteurs affirment que le langage a quand même été conçu de façon assez générale pour pouvoir fonctionner sur n importe quel système fournissant des fichiers d audits de processus, dont Windows NT. Panoptis maintient des tables contenant les profils d activités pour différents utilisateurs, terminaux, processus, ou groupages et/ou couplage de ces entités. Par exemple, il peut maintenir une table concernant l utilisation d un processus donné, pour trois utilisateurs spécifiques utilisant un même terminal. Les informations maintenues pour

20 Chapitre 1. Systèmes de détection d intrusions 9 # # Panoptis crontab file for host pooh # # The format of this file is : # Hour Minute Day-of-month Month Day-of-week Command * 5,25,45 * * * panoptis pooh-quick.cfg pooh.20min 20m * * * panoptis pooh-hour.cfg pooh.workhour 1h * * * panoptis pooh-hour.cfg pooh.late 1h 4 50 * * 1-5 panoptis pooh-day.cfg pooh.workday 24h 4 50 * * 6,0 panoptis pooh-day.cfg pooh.weekend 24h 2 20 * * 0 panoptis pooh-full.cfg pooh.weekly 7d /usr/adm/pacct? /usr/adm/pacct Fig. 1.2 Exemple de fichier de planification de tâches de Panoptis. read and parse the the domain-specific language configuration while there are records in the specified accounting file read and decode an accounting record synthesise the derived quantities substitute the name of entities belonging to a group with the group name for every database table specified look for an database entry matching the key of the record retrieved if a matching entry is found compare it with the entry read if the accounting record value exceeds the amount stored in the database produce a new maximum value alert and update the database else (if no matching entry is found) produce a new value alert and update the database Tab. 1.1 Algorithme d apprentissage et de vérification de Panoptis. Database Users*Commands, key [dds/gcc] : New entry. Command : gcc Terminal : ttyp0 User : dds Executed from : :29 :32 to : :29 :33 (1.36 seconds) Database Users*Commands, key [root/ls] : New maximum average character input/output (204.8 / 64 ; 220%) Command : ls Terminal : ttyp1 User : root Executed from : :32 :13 to : :32 :13 (0.41 seconds) Fig. 1.3 Exemple de fichier de sortie de Panoptis.

Sensibilisation à la sécurité informatique

Sensibilisation à la sécurité informatique Sensibilisation à la sécurité informatique Michel Salomon IUT de Belfort-Montbéliard Département d informatique Michel Salomon Sécurité 1 / 25 Sensibilisation à la sécurité informatique Généralités et

Plus en détail

TP 1 - Prise de contact avec Snort, scapy

TP 1 - Prise de contact avec Snort, scapy TP 1 - Prise de contact avec Snort, scapy 0. Initialisation du TP Installer les paquets python-scapy, snort, nmap. 1. Présentation de SNORT v2.8.5 La détection d intrusion consiste en un ensemble de techniques

Plus en détail

MASTER SIS PRO : logique et sécurité DÉTECTION D INTRUSIONS. Odile PAPINI, LSIS. Université de Toulon et du Var. papini@univ-tln.

MASTER SIS PRO : logique et sécurité DÉTECTION D INTRUSIONS. Odile PAPINI, LSIS. Université de Toulon et du Var. papini@univ-tln. MASTER SIS PRO : logique et sécurité DÉTECTION D INTRUSIONS Odile PAPINI, LSIS. Université de Toulon et du Var. papini@univ-tln.fr Plan Introduction Généralités sur les systèmes de détection d intrusion

Plus en détail

Installation de Snort sous Windows 7

Installation de Snort sous Windows 7 Installation de Snort sous Windows 7 Sommaire Introduction :... 2 Les règles Snort :... 2 L entête d une règle Snort... 2 Les options d une règle Snort... 3 Les alertes de Snort... 3 Exemple de règle Snort

Plus en détail

Outils de Sécurité Réseau

Outils de Sécurité Réseau Outils de Sécurité Réseau SNORT Système de détection d intrusion CR150 - TP#1 Nom & Prénom : KHALID MOKRINI Matricule d étudiant : 1566527 Date : 11.02.2015 1) Présentation Générale des IDS 2) SNORT -

Plus en détail

Firewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1

Firewall IDS Architecture. Assurer le contrôle des connexions au. nicolas.hernandez@univ-nantes.fr Sécurité 1 Sécurité Firewall IDS Architecture sécurisée d un réseau Assurer le contrôle des connexions au réseau nicolas.hernandez@univ-nantes.fr Sécurité 1 Sommaire général Mise en oeuvre d une politique de sécurité

Plus en détail

Topologies et Outils d Alertesd

Topologies et Outils d Alertesd Topologies et Outils d Alertesd IDS / IDP DEFINITIONS IDS : SDI / Système de détection d intrusion IDP : SPI / Système de protection d intrusion IDS / IDP Statfull matriciels ACTIVITE IDP : Coupe circuit

Plus en détail

Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction

Plan. Les pare-feux (Firewalls) Chapitre II. Introduction. Notions de base - Modèle de référence OSI : 7 couches. Introduction Plan Introduction Chapitre II Les pare-feux (Firewalls) Licence Appliquée en STIC L2 - option Sécurité des Réseaux Yacine DJEMAIEL ISET Com Notions de base relatives au réseau Définition d un pare-feu

Plus en détail

Outils d'analyse de la sécurité des réseaux. HADJALI Anis VESA Vlad

Outils d'analyse de la sécurité des réseaux. HADJALI Anis VESA Vlad Outils d'analyse de la sécurité des réseaux HADJALI Anis VESA Vlad Plan Introduction Scanneurs de port Les systèmes de détection d'intrusion (SDI) Les renifleurs (sniffer) Exemples d'utilisation Conclusions

Plus en détail

Sécurité et Firewall

Sécurité et Firewall TP de Réseaux IP pour DESS Sécurité et Firewall Auteurs: Congduc Pham (Université Lyon 1), Mathieu Goutelle (ENS Lyon), Faycal Bouhafs (INRIA) 1 Introduction: les architectures de sécurité, firewall Cette

Plus en détail

Formation A2IMP. Acquisition d information sur les autres équipements du réseau. Frédéric Bongat IPSL Formation A2IMP 1

Formation A2IMP. Acquisition d information sur les autres équipements du réseau. Frédéric Bongat IPSL Formation A2IMP 1 Formation A2IMP Acquisition d information sur les autres Frédéric Bongat IPSL Formation A2IMP 1 Idée : corréler des informations via d autres Informations de base Connaître l horodatage (date, heure) des

Plus en détail

Description du datagramme IP :

Description du datagramme IP : Université KASDI MERBAH OUARGLA Faculté des Nouvelles Technologies de l information et de la Communication Département Informatique et Technologies de les Information 1 er Année Master académique informatique

Plus en détail

Les IDS et IPS Open Source. Alexandre MARTIN Jonathan BRIFFAUT

Les IDS et IPS Open Source. Alexandre MARTIN Jonathan BRIFFAUT Les IDS et IPS Open Source Alexandre MARTIN Jonathan BRIFFAUT Plan Présentation Générale des IDS Les différents type d IDS Les méthodes de détection Présentation Générale des IPS Ou placer un IDS / IPS?

Plus en détail

Indicateur et tableau de bord

Indicateur et tableau de bord Agenda Indicateur et tableau de bord «La sécurité n est pas une destination mais un voyage» 1. Jean-François DECHANT & Philippe CONCHONNET jfdechant@exaprobe.com & pconchonnet@exaprobe.com +33 (0) 4 72

Plus en détail

Saisie sur un ordinateur OS/390 Ici sur jedi.informatik.uni-leipzig.de ou 139.18.4.97

Saisie sur un ordinateur OS/390 Ici sur jedi.informatik.uni-leipzig.de ou 139.18.4.97 Tutor31.doc ww97, Version 1.2 Exercice No. 1 Saisie sur un ordinateur OS/390 Ici sur jedi.informatik.uni-leipzig.de ou 139.18.4.97 1. Aperçu Général Afin d accéder à un serveur au moyen d un PC, une identité

Plus en détail

Test d un système de détection d intrusions réseaux (NIDS)

Test d un système de détection d intrusions réseaux (NIDS) Test d un système de détection d intrusions réseaux (NIDS) La solution NETRANGER CISCO SECURE IDS Par l Université de Tours Thierry Henocque Patrice Garnier Environnement du Produit 2 éléments Le produit

Plus en détail

Modélisation de détection d intrusion par des jeux probabilistes

Modélisation de détection d intrusion par des jeux probabilistes Modélisation de détection d intrusion par des jeux probabilistes Mémoire de maîtrise Présenté par Madjid Ouharoun sous la direction de Prof. Kamel Adi et Prof. Andrzej Pelc Département d informatique et

Plus en détail

Sécurité des réseaux Les attaques

Sécurité des réseaux Les attaques Sécurité des réseaux Les attaques A. Guermouche A. Guermouche Cours 2 : Les attaques 1 Plan 1. Les attaques? 2. Quelques cas concrets DNS : Failles & dangers 3. honeypot A. Guermouche Cours 2 : Les attaques

Plus en détail

Haka : un langage orienté réseaux et sécurité

Haka : un langage orienté réseaux et sécurité Haka : un langage orienté réseaux et sécurité Kevin Denis, Paul Fariello, Pierre Sylvain Desse et Mehdi Talbi kdenis@arkoon.net pfariello@arkoon.net psdesse@arkoon.net mtalbi@arkoon.net Arkoon Network

Plus en détail

Travaux pratiques Utilisation de Wireshark pour examiner les captures FTP et TFTP

Travaux pratiques Utilisation de Wireshark pour examiner les captures FTP et TFTP Travaux pratiques Utilisation de Wireshark pour examiner les captures FTP et TFTP Topologie Première partie (FTP) La première partie mettra l accent sur une capture TCP d une session FTP. Cette topologie

Plus en détail

Manuel d utilisation 26 juin 2011. 1 Tâche à effectuer : écrire un algorithme 2

Manuel d utilisation 26 juin 2011. 1 Tâche à effectuer : écrire un algorithme 2 éducalgo Manuel d utilisation 26 juin 2011 Table des matières 1 Tâche à effectuer : écrire un algorithme 2 2 Comment écrire un algorithme? 3 2.1 Avec quoi écrit-on? Avec les boutons d écriture........

Plus en détail

Devoir Surveillé de Sécurité des Réseaux

Devoir Surveillé de Sécurité des Réseaux Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La

Plus en détail

Les systèmes de détection d intrusion réseau

Les systèmes de détection d intrusion réseau Claude Duvallet Université du Havre UFR Sciences et Techniques Courriel : Claude.Duvallet@gmail.com Claude Duvallet 1/42 Plan de la présentation 1 Introduction et contexte 2 3 4 Claude Duvallet 2/42 Introduction

Plus en détail

SECURIDAY 2012 Pro Edition

SECURIDAY 2012 Pro Edition SECURINETS CLUB DE LA SECURITE INFORMATIQUE INSAT SECURIDAY 2012 Pro Edition [Détection des alertes IDS/IPS] Chef Atelier : Mériem TOUMI(RT) Fatma GHARIANI (RT) Imène BELKHIR (RT) Insaf BEJAOUI (RT) Naim

Plus en détail

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC - Cours de sécurité Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC - 1 Plan pare-feux Introduction Filtrage des paquets et des segments Conclusion Bibliographie 2 Pare-Feux Introduction

Plus en détail

WebFTP Un client Web sécurisé pour FTP

WebFTP Un client Web sécurisé pour FTP WebFTP Un client Web sécurisé pour FTP Jirung Albert SHIH, Shih@math.Jussieu.fr Université Paris 7 JRES 2001 Introduction Nous allons dans ce document présenter une solution mise en œuvre sur le réseau

Plus en détail

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014 École Supérieure d Économie Électronique Chap 9: Composants et systèmes de sécurité 1 Rhouma Rhouma 21 Juillet 2014 2 tagging et port trunk Création des via les commandes sur switch cisco 1 / 48 2 / 48

Plus en détail

SECURIDAY 2013 Cyber War

SECURIDAY 2013 Cyber War Club de la Sécurité Informatique à l INSAT Dans le cadre de la 3ème édition de la journée nationale de la sécurité informatique SECURIDAY 2013 Cyber War SECURINETS Présente Formateurs: 1. Trabelsi NAJET

Plus en détail

Introduction. Adresses

Introduction. Adresses Architecture TCP/IP Introduction ITC7-2: Cours IP ESIREM Infotronique Olivier Togni, LE2I (038039)3887 olivier.togni@u-bourgogne.fr 27 février 2008 L Internet est basé sur l architecture TCP/IP du nom

Plus en détail

Manuel de System Monitor

Manuel de System Monitor Chris Schlaeger John Tapsell Chris Schlaeger Tobias Koenig Traduction française : Yves Dessertine Traduction française : Philippe Guilbert Traduction française : Robin Guitton Relecture de la documentation

Plus en détail

Évaluation et implémentation des langages

Évaluation et implémentation des langages Évaluation et implémentation des langages Les langages de programmation et le processus de programmation Critères de conception et d évaluation des langages de programmation Les fondations de l implémentation

Plus en détail

Denial of Service Attacks JIHENE HERGLI (GL4) KHAOULA BLEL (RT4) MOHAMED MOADEB (MBDS) HADHEMI MATMATI (RT4)

Denial of Service Attacks JIHENE HERGLI (GL4) KHAOULA BLEL (RT4) MOHAMED MOADEB (MBDS) HADHEMI MATMATI (RT4) Denial of Service Attacks JIHENE HERGLI (GL4) KHAOULA BLEL (RT4) MOHAMED MOADEB (MBDS) HADHEMI MATMATI (RT4) Table des matières 1. Présentation de l atelier 2. Présentation des outils utilisés 2.1. Loic...

Plus en détail

Fiche Technique. Cisco Security Agent

Fiche Technique. Cisco Security Agent Fiche Technique Cisco Security Agent Avec le logiciel de sécurité de point d extrémité Cisco Security Agent (CSA), Cisco offre à ses clients la gamme de solutions de protection la plus complète qui soit

Plus en détail

Gestion et Surveillance de Réseau

Gestion et Surveillance de Réseau Gestion et Surveillance de Réseau NetFlow These materials are licensed under the Creative Commons Attribution-Noncommercial 3.0 Unported license (http://creativecommons.org/licenses/by-nc/3.0/) Sommaire

Plus en détail

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP Vue d ensemble du basculement DHCP Dans Windows Server 2008 R2, il existe deux options à haute disponibilité dans le cadre du déploiement du serveur DHCP. Chacune de ces options est liée à certains défis.

Plus en détail

Nom : Prénom : Gr. : N étud. :

Nom : Prénom : Gr. : N étud. : Nom : Prénom : Gr. : N étud. : Master UPMC Informatique ère année Partiel 006 U.E. ARES Sujet version A Durée totale : h00 Une feuille A manuscrite : Autorisée Autres documents, calculatrices, téléphones

Plus en détail

Langage déclaratif pour la détection d intrusions

Langage déclaratif pour la détection d intrusions Langage déclaratif pour la détection d intrusions Mémoire Papa Maleye Niang Maîtrise en informatique avec mémoire Maître ès sciences (M.Sc.) Québec, Canada Papa Maleye Niang, 2014 Résumé Ce mémoire présente

Plus en détail

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux Réseaux Evolutions topologiques des réseaux locaux Plan Infrastructures d entreprises Routeurs et Firewall Topologie et DMZ Proxy VPN PPTP IPSEC VPN SSL Du concentrateur à la commutation Hubs et switchs

Plus en détail

DIGITAL NETWORK. Le Idle Host Scan

DIGITAL NETWORK. Le Idle Host Scan DIGITAL NETWORK Siège : 13 chemin de Fardeloup 13600 La Ciotat Siret : 43425494200015 APE : 722 Z www.digital network.org www.dnsi.info Laboratoires : 120 Avenue du Marin Blanc, ZI Les Paluds, 13685 Aubagne

Plus en détail

Travaux Pratiques n 1 Principes et Normes des réseaux.

Travaux Pratiques n 1 Principes et Normes des réseaux. Travaux Pratiques n 1 Principes et Normes des réseaux. Objectifs Connaitre le matériel de base (switch, hub et routeur) Savoir configurer une machine windows et linux en statique et dynamique. Connaitre

Plus en détail

Malgré le cryptage effectué par le système, la sécurité d un système unix/linux repose aussi sur une bonne stratégie dans le choix du mot de passe :

Malgré le cryptage effectué par le système, la sécurité d un système unix/linux repose aussi sur une bonne stratégie dans le choix du mot de passe : 0.1 Sécuriser une machine Unix/linux 0.2 Différencier les comptes Créer un compte administrateur et un compte utilisateur, même sur une machine personnelle. Toujours se connecter sur la machine en tant

Plus en détail

Sécurité des réseaux Firewalls

Sécurité des réseaux Firewalls Sécurité des réseaux Firewalls A. Guermouche A. Guermouche Cours 1 : Firewalls 1 Plan 1. Firewall? 2. DMZ 3. Proxy 4. Logiciels de filtrage de paquets 5. Ipfwadm 6. Ipchains 7. Iptables 8. Iptables et

Plus en détail

Recommandations pour le raccordement d automates Saia PCD à l Internet

Recommandations pour le raccordement d automates Saia PCD à l Internet Recommandations pour le raccordement d automates Saia PCD à l Internet Historique du document Version Élaboration Publication Remarques FR01 06.05.2013 06.05.2013 FR04 14-02-2014 14-02-2014 Nouveau logo

Plus en détail

Not For Public Diffusion

Not For Public Diffusion LoriotPro V4 Extended Edition Module de corrélation d événements de type down/up (BETA) Lecointe Ludovic Copyright 2005-2006 LUTEUS SARL. All rights reserved. This documentation is copyrighted by LUTEUS

Plus en détail

Travaux pratiques 3.4.3 : Services et protocoles de messagerie

Travaux pratiques 3.4.3 : Services et protocoles de messagerie Schéma de topologie Tableau d adressage Périphérique Interface Adresse IP R1-ISP Masque de sous-réseau Passerelle par défaut S0/0/0 10.10.10.6 255.255.255.252 S/O Fa0/0 192.168.254.253 255.255.255.0 S/O

Plus en détail

Retour d expérience sur Prelude

Retour d expérience sur Prelude Retour d expérience sur Prelude OSSIR Paris / Mathieu Mauger Consultant Sécurité (Mathieu.Mauger@intrinsec.com) Guillaume Lopes Consultant Sécurité (Guillaume.Lopes@Intrinsec.com) @Intrinsec_Secu 1 Plan

Plus en détail

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark Wireshark est un programme informatique libre de droit, qui permet de capturer et d analyser les trames d information qui transitent

Plus en détail

ET 24 : Modèle de comportement d un système Boucles de programmation avec Labview.

ET 24 : Modèle de comportement d un système Boucles de programmation avec Labview. ET 24 : Modèle de comportement d un système Boucles de programmation avec Labview. Sciences et Technologies de l Industrie et du Développement Durable Formation des enseignants parcours : ET24 Modèle de

Plus en détail

Filtrage IP Statique

Filtrage IP Statique Filtrage IP Statique Filtrage statique: Pourquoi? C'est un des moyens de limiter les flux entre différents réseaux Les concepts du filtrage de paquets(1) Analyse des entêtes d'un paquet : Protocole Adresse

Plus en détail

SECURIDAY 2012 Pro Edition

SECURIDAY 2012 Pro Edition SECURINETS CLUB DE LA SECURITE INFORMATIQUE INSAT SECURIDAY 2012 Pro Edition [Application de notification en cas d incident] Roua TOUIHRI (RT3) Nesrine DRIWECH (RT3) Amira ABID(GL3) Chef Atelier : Aymen

Plus en détail

DATASET / NETREPORT, propose une offre complète de solutions dans les domaines suivants:

DATASET / NETREPORT, propose une offre complète de solutions dans les domaines suivants: Présentation Société DATASET / NETREPORT, propose une offre complète de solutions dans les domaines suivants: Outils d aide à la décision Gamme DATASET Solutions de gestion temps réel du système d information

Plus en détail

Protection des protocoles www.ofppt.info

Protection des protocoles www.ofppt.info ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Protection des protocoles DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Introduction... 2

Plus en détail

Administration réseau Introduction

Administration réseau Introduction Administration réseau Introduction A. Guermouche A. Guermouche Cours 1 : Introduction 1 Plan 1. Introduction Organisation Contenu 2. Quelques Rappels : Internet et le modèle TCP/ Visage de l Internet Le

Plus en détail

Windows Internet Name Service (WINS)

Windows Internet Name Service (WINS) Windows Internet Name Service (WINS) WINDOWS INTERNET NAME SERVICE (WINS)...2 1.) Introduction au Service de nom Internet Windows (WINS)...2 1.1) Les Noms NetBIOS...2 1.2) Le processus de résolution WINS...2

Plus en détail

Industrie des cartes de paiement (PCI) Norme de sécurité des données Récapitulatif des modifications de

Industrie des cartes de paiement (PCI) Norme de sécurité des données Récapitulatif des modifications de Industrie des cartes de paiement (PCI) Norme de sécurité des données Récapitulatif des modifications de la norme PCI DSS entre les versions 2.0 et 3.0 Novembre 2013 Introduction Ce document apporte un

Plus en détail

Sélection du contrôleur

Sélection du contrôleur Démo CoDeSys - 1 - 1. Configuration de l environnement de travail : Lancer le logiciel CoDeSys Fichier Nouveau Lors de la première utilisation, une boîte de dialogue apparaît permettant la sélection du

Plus en détail

PHP. Performances. Audit et optimisation LAMP. Julien Pauli. Cyril Pierre de Geyer. Guillaume Plessis. Préface d Armel Fauveau

PHP. Performances. Audit et optimisation LAMP. Julien Pauli. Cyril Pierre de Geyer. Guillaume Plessis. Préface d Armel Fauveau Performances PHP Julien Pauli Cyril Pierre de Geyer Guillaume Plessis Préface d Armel Fauveau Groupe Eyrolles, 2012, ISBN : 978-2-212-12800-0 Table des matières Avant-propos... 1 Pourquoi ce livre?.....................................................

Plus en détail

Administration réseau. Architecture réseau et Sécurité

Administration réseau. Architecture réseau et Sécurité Administration réseau Architecture réseau et Sécurité Pourquoi la sécurité? Maladroits, pirates, plaisantins et autres malveillants Protéger ce qu'on a à protéger Continuer à fonctionner Responsabilité

Plus en détail

Gestion d une école. FABRE Maxime FOUCHE Alexis LEPOT Florian

Gestion d une école. FABRE Maxime FOUCHE Alexis LEPOT Florian Gestion d une école FABRE Maxime 2015 Sommaire Introduction... 2 I. Présentation du projet... 3 1- Lancement de l application... 3 Fonctionnalités réalisées... 4 A. Le serveur... 4 1 - Le réseau... 4 2

Plus en détail

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation Objectif : Tout administrateur système et réseau souhaitant avoir une vision d'ensemble des problèmes de sécurité informatique et des solutions existantes dans l'environnement Linux. Prérequis : Connaissance

Plus en détail

GUIDE DE DEMARRAGE RAPIDE 4.5. FileAudit VERSION. www.isdecisions.com

GUIDE DE DEMARRAGE RAPIDE 4.5. FileAudit VERSION. www.isdecisions.com GUIDE DE DEMARRAGE RAPIDE FileAudit 4.5 VERSION www.isdecisions.com Introduction FileAudit surveille l accès ou les tentatives d accès aux fichiers et répertoires sensibles stockés sur vos systèmes Windows.

Plus en détail

Vue d'ensemble de NetFlow. Gestion et Supervision de Réseau

Vue d'ensemble de NetFlow. Gestion et Supervision de Réseau Vue d'ensemble de NetFlow Gestion et Supervision de Réseau Sommaire Netflow Qu est-ce que Netflow et comment fonctionne-t-il? Utilisations et applications Configurations et mise en œuvre fournisseur Cisco

Plus en détail

Système d exploitation

Système d exploitation Chapitre 2 Système d exploitation 2.1 Définition et rôle Un ordinateur serait bien difficile à utiliser sans interface entre le matériel et l utilisateur. Une machine peut exécuter des programmes, mais

Plus en détail

Mécanismes de sécurité des systèmes. 10 e cours Louis Salvail

Mécanismes de sécurité des systèmes. 10 e cours Louis Salvail Mécanismes de sécurité des systèmes 10 e cours Louis Salvail Objectifs Objectifs La sécurité des réseaux permet que les communications d un système à un autre soient sûres. Objectifs La sécurité des réseaux

Plus en détail

Sécurité des systèmes informatiques

Sécurité des systèmes informatiques Sécurité des systèmes informatiques Alex Auvolat, Nissim Zerbib 4 avril 2014 Alex Auvolat, Nissim Zerbib Sécurité des systèmes informatiques 1 / 43 Introduction La sécurité est une chaîne : elle est aussi

Plus en détail

SQL Parser XML Xquery : Approche de détection des injections SQL

SQL Parser XML Xquery : Approche de détection des injections SQL SQL Parser XML Xquery : Approche de détection des injections SQL Ramahefy T.R. 1, Rakotomiraho S. 2, Rabeherimanana L. 3 Laboratoire de Recherche Systèmes Embarqués, Instrumentation et Modélisation des

Plus en détail

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch

Linux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch Bernard Boutherin Benoit Delaunay Cahiers de l Admin Linux Sécuriser un réseau 3 e édition Collection dirigée par Nat Makarévitch Groupe Eyrolles, 2003, 2004, 2007, ISBN : 2-212-11960-7, ISBN 13 : 978-2-212-11960-2

Plus en détail

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant. http://robert.cireddu.free. 2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES 2.2 Architecture fonctionnelle d un système communicant Page:1/11 http://robert.cireddu.free.fr/sin LES DÉFENSES Objectifs du COURS : Ce cours traitera essentiellement

Plus en détail

IBM Tivoli Compliance Insight Manager

IBM Tivoli Compliance Insight Manager Simplifier les audits sur la sécurité et surveiller les activités des utilisateurs privilégiés au moyen d un tableau de bord permettant de contrôler la conformité aux exigences de sécurité IBM Points forts

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Memory Arrays avec Memory Gateways Version 5.5.2 Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Évaluation EAL 2 + du produit Data Loss Prevention Version 11.1.1 Préparé par : Le Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans

Plus en détail

Les pare-feux : concepts

Les pare-feux : concepts Les pare-feux : concepts Premier Maître Jean Baptiste FAVRE DCSIM / SDE / SIC / Audit SSI jean-baptiste.favre@marine.defense.gouv.fr CFI Juin 2005: Firewall (2) 15 mai 2005 Diapositive N 1 /19 C'est quoi

Plus en détail

Rapport de Cryptographie

Rapport de Cryptographie Cryptographie [MIF30] / Année 2008-2009 Rapport de Cryptographie Les Injections SQL Sylvie Tixier & François-Xavier Charlet Page 1 20/05/2009 Sommaire Introduction...3 Définition d une injection SQL...3

Plus en détail

Cisco IDS Network Module pour les routeurs des gammes Cisco 2600, 3600 et 3700

Cisco IDS Network Module pour les routeurs des gammes Cisco 2600, 3600 et 3700 Fiche Technique Cisco IDS Network Module pour les routeurs des gammes Cisco 2600, 3600 et 3700 Cisco IDS Network Module fait partie des solutions intégrées de sécurité de réseau Cisco IDS (système de détection

Plus en détail

INF4420/ 6420 Sécurité informatique

INF4420/ 6420 Sécurité informatique Directives : INF4420/ 6420 Sécurité informatique Examen final - SOLUTIONS 8 décembre 2004 Profs. : François-R Boyer & José M. Fernandez - La durée de l examen est deux heures et demi L examen est long.

Plus en détail

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin

Sécurité des sites Web Pas un cours un recueil du net. INF340 Jean-François Berdjugin Sécurité des sites Web Pas un cours un recueil du net INF340 Jean-François Berdjugin Vulnérabilité Définition (wikipédia) : Dans le domaine de la sécurité informatique, une vulnérabilité est une faiblesse

Plus en détail

Procédure d installation. du serveur Big Brother 1.9c. sous Linux

Procédure d installation. du serveur Big Brother 1.9c. sous Linux CHAMBREUIL Maxime Procédure d installation du serveur Big Brother 1.9c sous Linux Juillet / Août 2002 I. Installation Voici les pré-conditions de l installation du serveur BB sous Linux : Vous devez connaître

Plus en détail

Sécurisation de l accès au web pour les élèves

Sécurisation de l accès au web pour les élèves Sécurisation de l accès au web pour les élèves 1) Le dispositif Comme annoncé récemment dans un courrier de l Inspection Académique, le Rectorat a mis en place un dispositif centralisé (serveur proxy)

Plus en détail

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM Copyright TECH 2012 Technext - 8, avenue Saint Jean - 06400 CANNES Société - TECHNEXT France - Tel : (+ 33) 6 09 87 62 92 - Fax :

Plus en détail

Manuel d utilisation de la plate-forme de gestion de parc UCOPIA. La mobilité à la hauteur des exigences professionnelles

Manuel d utilisation de la plate-forme de gestion de parc UCOPIA. La mobilité à la hauteur des exigences professionnelles Manuel d utilisation de la plate-forme de gestion de parc UCOPIA La mobilité à la hauteur des exigences professionnelles 2 Manuel d utilisation de la plate-forme de gestion de parc UCOPIA 1 Table des matières

Plus en détail

Glossaire. www.themanualpage.org ( themanualpage.org) soumises à la licence GNU FDL.

Glossaire. www.themanualpage.org ( themanualpage.org) soumises à la licence GNU FDL. Glossaire Ce glossaire contient les termes techniques et de spécialité les plus employés dans cette thèse. Il emprunte, pour certaines d entre elles, les définitions proposées par www.themanualpage.org

Plus en détail

GUIDE D UTILISATION GESTION DU CONTENU SITE INTERNET CANATAL. 1 ère Partie. Modification du Contenu du Site WordPress de Canatal

GUIDE D UTILISATION GESTION DU CONTENU SITE INTERNET CANATAL. 1 ère Partie. Modification du Contenu du Site WordPress de Canatal INDUSTRIES CANATAL INC. GUIDE D UTILISATION GESTION DU CONTENU SITE INTERNET CANATAL 1 ère Partie Modification du Contenu du Site WordPress de Canatal Version 1.0 FR 27 février 2013 Page laissée intentionnellement

Plus en détail

IBM Tivoli Monitoring, version 6.1

IBM Tivoli Monitoring, version 6.1 Superviser et administrer à partir d une unique console l ensemble de vos ressources, plates-formes et applications. IBM Tivoli Monitoring, version 6.1 Points forts! Surveillez de façon proactive les éléments

Plus en détail

Travaux pratiques 8.3.3a Gestion de périphériques réseau distants avec Telnet

Travaux pratiques 8.3.3a Gestion de périphériques réseau distants avec Telnet Travaux pratiques 8.3.3a Gestion de périphériques réseau distants avec Telnet Périphérique Nom de l hôte Interface Adresse IP Masque de sous-réseau Instructions réseau RIP v2 R1 R1 Serial 0/0/0 (DTE) 10.10.10.1

Plus en détail

Protocole TCP/IP. On classe généralement les protocoles en deux catégories selon le niveau de contrôle des données que l'on désire :

Protocole TCP/IP. On classe généralement les protocoles en deux catégories selon le niveau de contrôle des données que l'on désire : Nom.. Prénom.. Protocole TCP/IP Qu'est-ce qu'un protocole? Un protocole est une méthode de codage standard qui permet la communication entre des processus s'exécutant éventuellement sur différentes machines,

Plus en détail

Serveurs réseau Linux

Serveurs réseau Linux s o l u t i o n s U n i x L i n u x C R A I G H U N T Serveurs réseau Linux Introduction Linux est le système d exploitation idéal pour un serveur réseau. Son utilisation très répandue comme plate-forme

Plus en détail

Nmap (Network Mapper) Outil d exploration réseau et scanneur de ports/sécurité

Nmap (Network Mapper) Outil d exploration réseau et scanneur de ports/sécurité Nmap (Network Mapper) Outil d exploration réseau et scanneur de ports/sécurité 1. Présentation Nmap est un outil open source d'exploration réseau et d'audit de sécurité, utilisé pour scanner de grands

Plus en détail

Guide de recherche documentaire à l usage des doctorants. Partie 1 : Exploiter les bases de données académiques

Guide de recherche documentaire à l usage des doctorants. Partie 1 : Exploiter les bases de données académiques Guide de recherche documentaire à l usage des doctorants Partie : Exploiter les bases de données académiques Sylvia Cheminel Dernière mise à jour : décembre 04 PANORAMA DES SOURCES DOCUMENTAIRES ACADEMIQUES...

Plus en détail

par BALLAN Emilie et SURANGKANJANAJAI Gaëtan disponible en ligne : http://www.e eck.org/

par BALLAN Emilie et SURANGKANJANAJAI Gaëtan disponible en ligne : http://www.e eck.org/ Dénis de Service et usurpation d'identité par BALLAN Emilie et SURANGKANJANAJAI Gaëtan disponible en ligne : http://www.e eck.org/ PLAN Introduction Dénis de service: Tcp Syn Land Teardrop Smurf Ping de

Plus en détail

Sécurité. Tendance technologique

Sécurité. Tendance technologique Sécurité Tendance technologique La sécurité englobe les mécanismes de protection des données et des systèmes informatiques contre l accès, l utilisation, la communication, la manipulation ou la destruction

Plus en détail

TP DE PROGRAMMATION RESEAU : LES SOCKETS

TP DE PROGRAMMATION RESEAU : LES SOCKETS - ENSEIRB - TP DE PROGRAMMATION RESEAU : LES SOCKETS Patrice KADIONIK - 1/11- TABLE DES MATIERES www.enseirb.fr/~kadionik 1. BUT DES TRAVAUX PRATIQUES...3 2. SEANCE 1 : UTILISATION DES COMMANDES UNIX/LINUX

Plus en détail

Procédure d installation. du serveur Big Brother 2.2j. sous W2K

Procédure d installation. du serveur Big Brother 2.2j. sous W2K CHAMBREUIL Maxime Procédure d installation du serveur Big Brother 2.2j sous W2K Juillet / Août 2002 I. Présentation Big Brother est conçu pour permettre à chacun de voir comment se comporte leur réseau

Plus en détail

1 Programmation Client/Serveur basée sur TCP/IP

1 Programmation Client/Serveur basée sur TCP/IP Outils Informatique pour l ingénieur TD 1 Réseau et Web IP, Client/serveur 1 Programmation Client/Serveur basée sur TCP/IP 1.1 Buts de cette réalisation Ce TP sur la programmation client/serveur a pour

Plus en détail

Rapport de certification

Rapport de certification Rapport de certification Préparé par : Le Centre de la sécurité des télécommunications à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de certification selon les critères

Plus en détail

Audits Sécurité. Des architectures complexes

Audits Sécurité. Des architectures complexes Audits Sécurité Des architectures complexes L avènement d Internet et le développement des applications Intranet/Extranet ont permis aux entreprises d accroître leur compétitivité par l ouverture de leurs

Plus en détail

TP : Introduction à TCP/IP sous UNIX

TP : Introduction à TCP/IP sous UNIX 1 Introduction TP : Introduction à TCP/IP sous UNIX Le but de cette séance est de vous familiariser au fonctionnement de la pile TCP/IP sous UNIX. Les systèmes UNIX (Linux, FreeBSD, Solaris, HPUX,...)

Plus en détail

Utilitaire d importation et d exportation de données pour NewWayService 4

Utilitaire d importation et d exportation de données pour NewWayService 4 Utilitaire d importation et d exportation de données pour NewWayService 4 Copyright 1996-2009 OroLogic Inc. http://www.orologic.com Révision 4.01 Table des matières I Table des matières Introduction à

Plus en détail

Cisco Certified Network Associate

Cisco Certified Network Associate Cisco Certified Network Associate Version 4 Notions de base sur les réseaux Chapitre 3 01 Quel protocole de la couche application sert couramment à prendre en charge les transferts de fichiers entre un

Plus en détail

Service On Line : Gestion des Incidents

Service On Line : Gestion des Incidents Service On Line : Gestion des Incidents Guide de l utilisateur VCSTIMELESS Support Client Octobre 07 Préface Le document SoL Guide de l utilisateur explique comment utiliser l application SoL implémentée

Plus en détail