Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Copy of pfe

pfe
by

Sabrin Abidi

on 1 November 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Copy of pfe

Université de Carthage Institut Supérieur des Sciences Appliquées et de Technologies
de Mateur


Étude Préalable

Etude théorique

Etude pratique
Projet de fin d’étude:
Etude et mise en place d'une solution open source pour la gestion unifiée de la sécurité du SI de TT

Elaborée par :
ABIDI Sabrine

Organisme d’accueil:
Plan:
-Introduction génèrale
-Étude préalable
-Étude théorique
-Étude Pratique
Etude de l’existant

Problématique

Technologie SIEM

Architecture de la solution

Solution OSSIM

Architecture et fonctionnements
d'OSSIM
IDS/IPS :
FIREWALL:
Problématique

Présentation de SIEM
Comparaison des SIEM
Étude de l’existant

Architecture mis en place

Interface d’authentification D’OSSIM

Gestion des plugins

Définition des hôtes

Plateforme OSSIM 


-Conclusion et perspectives
IDS/IPS

Filtrer le trafic entrant et sortant.
Analyser et contrôler l'activité du système et du réseau pour détecter toute activité malveillante.
Firewall
Solution proposée
Collecte
Normalisation

Agrégation
Corrélation

Système d’information

Mode actif

Mode passif

Solution proposée
Plateforme OSSIM
Sécuriser le réseau local contre les activité malveillante.
Agir pour bloquer les activités malveillante(IPS)
Transmission des données

La collection des événements
Concept d'analyse
SSH
Temps réel
Temps réel
Temps réel
Temps réel
Temps réel
Temps quasi réel
Très rapide

Très rapide

Très rapide

Prend de temps
Prend de temps
Prend un peu de temps

SSL
SSL
SSH
SSH
TLS

A travers les besoins de la Société , notre choix portre sur OSSIM (Open Source Security Information Management).
Présentation de la solution OSSIM
Solution de sécurité et de gestion d'événement développée par la société Alienvault.
Une platforme permet de piloter plusieurs outils open source afin de collecter tous les événements de manière centralisée.
Intégrer plusieurs outils d’administration et de sécurité rassemblés on une seule console d’administration.
Logs
Architecture d'OSSIM
Solution proposée
Architecture mise en place
Supervision des équipements d’interconnexion

Commercial
Open source
Architecture existante de TUNISIE TELECOM
Architecture existante de TUNISIE TELECOM
Incapacité de bloquer plusieurs type d’intrusions
Gestion de logs décentralisée
Pas de moyens pour mesurer le niveau de sécurité du SI.
En cas d’incident, pas d’alertes en temps réel.
Problèmes des faux positifs
Problématique
Nécessité de mettre en place une solution de gestion de centralisation des événements .

SIEM (Security Information and Event Management)


La collection et la centralisation des événements

Une vision globale de tout ce qui se passe sur le réseau

La corrélation entre les événements

Un moyen de traçabilité

La mise en place d’un SIEM au sein de TUNISIE TELECOM répondre
à plusieurs besoins:
Présentation de SIEM
Outils de supervision de sécurité qui assure la centralisation et la bonne gestion des différents évènements détectés sur le réseau.
Problématique
Gestion des alertes


fonctionnement interne d'OSSIM
Serveur OSSIM
Agent OSSIM
Framework
Comporte les différents
modules d’analyse,
moteur de corrélation et
les bases de données

Centraliser, organiser et piloter plusieurs outils open source
afin de collecter tous les événements de manière centralisée

Récupère les logs des différents équipements et les envois au serveur OSSIM

Introduction génèrale
La nécessité d’implémenter une solution facilitant le contrôle et le suivi de la sécurité du système d’information
Tout système d’information est confronté à une multitude d’attaques informatiques de différents types:
Externes
Internes
La protection et la prévention
contre les attaques informatiques est devenue complexe et coûteuse
Merci pour votre attention
Environnement logiciel
Framework
Directives de corrélation
Tableaux de bords d’OSSIM
Tableaux de bords d’OSSIM
Gestion de l’état de sécurité
Cette directive déclenche une alerte lorsqu'on une authentification erronée
Directive de corrélation
Directive de corrélation
Directive de corrélation
Cette directive permet de lever une alarme en cas ou une de deux interfaces du routeur est changée.
L'évolution du système informatique entraine l’obligation de sécuriser les données.
Directives de corrélation
Encadré par :
Mr. SOUDANI Sami
Mr.HAMMAMI Raki

Conclusion et Perspective
La mise en place d’OSSIM rend la tâche des administrateurs de la
sécurité du système d’informations moins ardue et plus efficace.
Elle permettre de mesurer d’une façon fiable le niveau de sécurité de son système d’information.
Perspective

OSSIM est une solution très ouverte, elle peut être

toujours enrichie par l’intégration d’autres outils
tel que les WIDS pour les réseaux WIFI et IPS.
1/22
2/22
3/22
4/22
5/22
6/22
7/22
8/22
9/22
10/22
11/22
12/22
13/22
13/21
15/22
16/22
17/22
19/22
20/22
21/22
22/22
Full transcript