Hervé Consultants du Groupe Hervé du 02 mars au 19 Juin 2009 Maître de stage : Mr Denis MERCIER Ingénieur Réseau
SOMMAIRE I. Présentation du groupe Hervé II. III. Présentation d Hervé Consultants Projet principal IV. Missions V. Bilan
Le Groupe Hervé en quelques mots 3 pôles d activités 22 filiales 46 agences 2 500 personnes
L implantation du groupe
Hervé Consultants en bref Hervé Consultants : Créée en 2001 15 personnes 1 site à Joué-lès-Tours Siège social basé à Paris Les principales missions de la société Hervé Consultants sont : L analyse Le conseil La réalisation L accompagnement
Les métiers d Hervé Consultants Travaux d Infrastructures Systèmes et Réseaux Audit des Infrastructures réseaux Conseils Installations : serveurs, postes Clients, firewall, interconnexion de sites. Hébergement de sites internet et intranet Nouvelles technologies alternatives (CPL, Wifi, Wimax ) Migrations de données Infogérance Informatique Gestion des systèmes et réseaux Gestion des relations entre les différents acteurs du Système d Information Assistance aux utilisateurs Suivi du parc informatique
Projet principal Objectif du projet principal. Qu est-ce qu un système de détection d'intrusion (IDS )? Les différents types d IDS. Où placer un IDS dans un réseau informatique? Les outils déployés pour le projet principal - Snort ( NIDS) - Portsentry ( NIDS)
Présentation du projet principal o La sécurité informatique o Qu est-ce qu une attaque? o Qu est-ce qu une intrusion? o Logiciel libre AUBEUF-HACQUIN. Yoann
Qu est-ce qu un système de détection d intrusion Pourquoi un IDS*? Les actions d un IDS : Détecter Journaliser Prévenir * Un IDS est un logiciel qui écoute le réseau couplé avec un moteur qui analyse le trafic selon des règles. AUBEUF-HACQUIN. Yoann
Les différents types d IDS Les NIDS : Network Internet Detection System. Détection des activités malveillantes en analysant les flots d informations échangés sur un réseau. Les HIDS : Host Internet Detection System. Détection des activités malveillantes en analysant les évènements observés par un ordinateur. AUBEUF-HACQUIN. Yoann
Où placer l IDS dans un réseau informatique 1) Capter toutes les attaques venant de l extérieur. 2) Capter les attaques filtrées par le firewall. 3) Capter les attaques provenant de l'intérieur du réseau. AUBEUF-HACQUIN. Yoann
Présentation de Snort Logiciel open source, modulaire et de petite taille. Système de détection d'intrusion réseau (NIDS) Mode écouteur de réseau Mode enregistreur de paquets Mode détection d intrusion
Présentation de Portsentry - Logiciel libre et un NIDS actif comparé à Snort. - Détection des scans de ports furtifs et les scans de logiciels comme Nessus, Nmap et SuperScan
Présentation des missions 1. Distributed File System (DFS). 2. Préparation d ordinateurs pour auditer un réseau. 3. Network Access Protection (NAP) et Network Access Control (NAC). 4. Interface Web en interaction avec Active Directory. 5. Interventions chez des clients externes.
Distributed File System Qu est ce que le DFS? Principe du DFS AUBEUF-HACQUIN. Yoann
Préparation d ordinateurs pour auditer un réseau Installation et Configuration d outils pour auditer et tester un réseau d entreprise afin de détecter d éventuelles menaces. Des outils comme : - MRTG - Nessus - Nmap - Ntop - The dude
Etude sur Network Access Protection et sur Network Access control Qu est ce que le NAP? Principe du NAP Qu est-ce que le NAC? Principe du NAC AUBEUF-HACQUIN. Yoann
Interface Web en interaction avec Active Directory Création de l interface Web en PHP. Audit du site web avec des outils de sécurité.
Interventions chez des clients externes de Hervé Consultants Découverte de la relation client. Déploiement de matériels réseaux comme switch, fibres optiques, baies, etc. Installation de serveurs domaine et de bornes Wifi.
Bilan de stage Mise en pratique des connaissances acquises pendant mon année de licence QSSI Découverte de la vie en entreprise (prise de responsabilités, autonomie). Perspectives d avenir AUBEUF-HACQUIN. Yoann
Questions/réponses