Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Copy of SNORT_INLINE

PROJET DE FIN D'ETUDE
by

Hamdi Akrimi

on 7 January 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Copy of SNORT_INLINE

SNORT_INLINE PLAN I.Introduction securité informatique Systèmes de detéction et de prévention
d'intrusion Les régles de snort l'IPS Snort_Inline mise en oeuvre
l'application CONCLUSION securité informatique









Projet de Fin d’Etude
Installation et Configuration
de
SNORT_INLINE Plateforme: Centos 6.2

Realisé par: Encadré par:
Jarmoune Souha Mr.Attoucha Abdssamad
Beni-iche Ibtissame
Jlil Salma Système de detéction d'intrusion (IDS) Les Régles de Snort alert tcp any any -> 192.168.1.0/24 111 (content:"|00 01 86 a5|"; msg: "mountd access";) mise en oeuvre l'application Conclusion Merci pour votre Attention Notion de la securité informatique Outils risque = menace x vulnérabilité contre mesure antivirus firewall iptables exp de régle iptables: iptables -t filter -A input -i eth0 -o eht1 -j Accept c'est un outil qui permet de detécter les attaques du réseau sur lequel il est placé.il est complémentaire au firewall,scanneur de failles et antivirus. Il existe en deux niveaux : IDS système IDS réseau un IDS a deux approches IDS à signature IDS comportementaux El reste la question ou peut-on positionner notre IDS Système de prévention d'intrusion Le système de prévention d'intrusions (IPS) est un outil de défense proactif contre les attaques actives visant les ordinateurs et les réseaux Système de prévention d'intrusion Snort_inline le système de detéction d'intrusion SNORT Snort peut être lancé en quatre modes : mode sniffer mode packet - logger mode IDS mode IPS Comme il existe plusieur ids sur le marché de la sécurité laisson nous faire un comparatif entre snort et d'autre IDS existant Snort utilise un language simple et claire de descriptions de régles qui est assez puissant. pour bien comprendre en prend un exemple de règle : Header option le Système de prévention d'intrusion Snort_Inline L'IPS Snort Inline est une version modifiée du fameux IDS Snort pour en faire un IPS , une solution capable de bloquer les intrusions/attaques réseau. Fonctionnement de l'IPS Snort_Inline l'installation de Snort_Inline la premiere des chose c'est installer tous les prérequis necessaire à la mise en place de Snort_Inline . mysql-server, apache2,php5,php5-mysql,build-essential,libpcre3-dev,iptables-dev,libnet0-dev,libmysqlclient12-dev, libdnet-1.11 Il faut aprés installer le packet Snort_inline : le télecharger et le détarer: #tar -xvf snort_inline-2.4.5a.tar.gz gérer la base mysql: #mysqladmin -u root password new_root_password
#mysql -u root -p
>create database snort;
>grant all on snort.* to snortuser@localhost identified by 'snortpassword';
>flush privileges;
>exit; faire la liaisaon entre snort_inline et mysql #cd snort_inline-2.4.5a
#./configure --with-mysql Pour visualiser les alertes Snort_Inline utilise une interface qui a pour but visualiser les alertes: Cahier de charge . Etudier la sécurité d'un réseau local .être capable de les bloqués
.lever des alertes en les visualisant sur une interface . .faire en sorte que l'ips snort inline soit capable de detécter les intrusions snort est un système de détection d'intrusion de réseau (NIDS), en open source,capable d’analyser en temps réel le trafic sur les réseaux IP L'Installation du systeme d'exploitation
Centos 6.2 CentOS, une distribution gratuite basé sur Linux avec un rendement et stabilité convenables pour les serveurs dans l'environnement de l'entreprise . On a utilisé pour cela SGUIL Sguil est une exécution d'une sécurité de réseau surveillant le système .Il est défini en tant que "collection, analyse, et escalade des indications et des avertissements de détecter et répondre aux intrusions."
Ce qui fait de lui un agent particulièrement intéressant est qui est fondamentalement une suite des outils qu'on peut utiliser comme base
Full transcript