Université Hassan 1« Setat »

projet de sécurité

23/02/2012

Projet de sécurité
Réalisé par : Akka Mustapha Yasin Bousset Chakib Idiri

http://www.snort.org

Sources : http://www.snort.org : http://www.securityvibes.fr/produits-technologies/ : http://www.amazon.fr/S%C3%A9curit%C3%A9-r%C3%A9seauavec-Snort-IDS/dp/2841773086

1

Université Hassan 1« Setat » projet de sécurité 23/02/2012 Sources : http://www.fr/produits-technologies/ : http://www.securityvibes.snort.org : http://www.fr/S%C3%A9curit%C3%A9-r%C3%A9seauavec-Snort-IDS/dp/2841773086 2 .amazon.

...................... 4 PRINCIPE ............................. 5 SUPPORT ...... 6 MOTS CLE ...........................................................................................................................org : http://www............................................ 5 DOMAINES D’APPLICATION ................................................................. 6 POURQUOI VOULOIR CHOISIR SNORT ................................................. 7 Sources : http://www.................................................. 6 EVALUATION DU PRODUIT SNORT ..............................................................................................................................snort.......Université Hassan 1« Setat » projet de sécurité 23/02/2012 DESCRIPTIONS DU PRODUIT...............................fr/S%C3%A9curit%C3%A9-r%C3%A9seauavec-Snort-IDS/dp/2841773086 3 ............................securityvibes............. 4 HISTORIQUE ................. 4 CARACTERISTIQUES.........................................amazon......................................................fr/produits-technologies/ : http://www.......

c’est à dire qu’il est placé sur le réseau et observe et analyse le trafic suivant des indicateurs ou des signatures d’attaque tout comme il peut agir en envoyant des alertes ou en enregistrant le trafic. d'agir en conséquence.C'est un NIDS libre sous licence GPL. Principe Snort est un NIDS (Network Intrusion Detection System). Nous en sommes aujourd’hui à la version 2. .org : http://www. Snort est l'un des outils les plus performants de lutte contre l'intrusion et sa maîtrise constitue un pilier fondamental de toute politique de sécurité. Historique Snort fut créé en 1998 sous l’impulsion de Martin Roesch. Sécurité réseau avec Snort et les IDS nous donne les clés d'une stratégie de sécurité et du déploiement d'outils adaptés.snort.securityvibes. Sources : http://www.0. d'être tenu en garde contre les attaques et de veiller aux intrusions. en cas de problèmes.fr/produits-technologies/ : http://www. il appartient actuellement à Sourcefire.fr/S%C3%A9curit%C3%A9-r%C3%A9seauavec-Snort-IDS/dp/2841773086 4 . il appartient actuellement à Sourcefire. Snort est un outil open source qui permet de surveiller le trafic réseau. Il s’oppose ainsi au HIDS (Host Intrusion Détection System) qui assure la sécurité de l’hôte et aux IPS (Intrusion Prevention System) qui sont des systèmes actifs de filtrage du trafic réseau même si Snort peut assurer cette fonction.Université Hassan 1« Setat » projet de sécurité 23/02/2012 Descriptions du produit Tout responsable de réseau se doit d'assurer la sécurité des données et.6.amazon.

Support Snort fonctionne sous Linux et Windows.fr/S%C3%A9curit%C3%A9-r%C3%A9seauavec-Snort-IDS/dp/2841773086 5 . Snort supporte les protocoles TCP.securityvibes. Le mode « packet logger ». Sources : http://www.Université Hassan 1« Setat » projet de sécurité 23/02/2012 Caractéristiques Snort est sous licence GNU GPL.org : http://www. stocker cette intrusion dans une base de données SQL.amazon. « hors ligne ». IP. Après la détection d’intrusion.snort. Qui se contente de lire les paquets qui circulent sur le réseau et de les afficher de manière continue à l’écran. Qui enregistre les paquets sur le disque Le mode NIDS (Network Intrusion Détection System). une série de « output plugins » permet de traiter cette intrusion de plusieurs manières : envoie vers un fichier log. Le plus complexe et le plus configurable. Snort peut être configuré en quatre modes : Le mode sniffer. qui permet d’analyser le trafic sur le réseau en suivant des règles définies par l’utilisateur et d’établir des actions à exécuter. UDP. Snort fonctionne sous une interface graphique en HTML.fr/produits-technologies/ : http://www. Le mode « en ligne » Qui est l’équivalent d’un IPS (Intrusion Prévention System). ICMP. Snort nécessite la librairie Libcap. envoie d’un message D’alerte vers un serveur syslog.

. lui aussi a pu se permettre de soumettre son produit au test.securityvibes. Les entreprises se méfient généralement de ces outils certes performants mais que personne n’évalue officiellement. Snort a été validé. Evaluation du produit Snort C’est une première pour les logiciels libres : Snort a reçu la certification ICSA-Labs T1-NIDS. dont les éditeurs peuvent se permettre de soumettre (en payant) leurs produits à des organismes tels ICSA-labs afin de les évaluer. Et bien sûr.Snort a ainsi détecté 100% des attaques soumises à un Sources : http://www. Elles préfèrent se tourner vers des produits commerciaux. très peu d’entreprises l’utilisent. Snort est certainement le logiciel de détection d’intrusion le plus déployé au monde.Université Hassan 1« Setat » projet de sécurité 23/02/2012 Domaines d’application Snort est principalement dédié aux acteurs de la sécurité réseaux.amazon. En effet.. Ce paradoxe.fr/S%C3%A9curit%C3%A9-r%C3%A9seauavec-Snort-IDS/dp/2841773086 6 .org : http://www. Déjà largement reconnu comme l’un des meilleurs outils de détection d’intrusion. sa fonction IDS permet une surveillance des réseaux en permettant de détecter et d’alerter le responsable sécurité en cas de tentative d’intrusion sur le réseau. Snort pourra désormais rassurer les entreprises.). il le doit à son statut de logiciel libre. une action définie est alors effectuée (alerte. Pourquoi vouloir choisir Snort Snort fonctionne sur un système de règles (rules). Il sniff le réseau et dès que des trames correspondent à une règle.fr/produits-technologies/ : http://www. Et pourtant. Il fait partie de la toute première promotion d’IDS à recevoir la certification ICSA-Labs T1 NIDS. Mais puisque désormais le créateur de Snort à fondé SourCefire une société commerciale chargée d’assurer le développement du logiciel.snort. friandes de ce genre de label de qualité officiel.

Université Hassan 1« Setat » projet de sécurité 23/02/2012 réseau 10MB/s et son taux de fausses alertes est resté en deçà des critères requis pour ce test . Mots clé IDS: Intrusion Detection System : Système de Détection d'Intrusions (détection) IPS: Intrusion Prevention System : Système de Prévention d'Intrusion (réaction) NIDS: Network IDS : IDS au niveau réseau HIDS: Host IDS : IDS au niveau des hôtes Hybride IDS : a la fois HIDS et NIDS Sources : http://www.fr/produits-technologies/ : http://www.securityvibes. Snort est un vrai logiciel IDS. Et gratuit.Une prochaine série de tests est prévue avant la fin de l’année pour valider Snort sur un réseau T3 (45MB/s).org : http://www.fr/S%C3%A9curit%C3%A9-r%C3%A9seauavec-Snort-IDS/dp/2841773086 7 .alors pour ceux qui l’ignoraient encore.snort.amazon.

Sign up to vote on this title
UsefulNot useful