Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

présentation siwar khouloud

No description
by

Siwar Ben Youssef

on 6 June 2015

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of présentation siwar khouloud

Projet de Fin d’Etude
Etat de l'art
République tunisienne ministère de l’enseignement supérieur ,
de la recherche scientifiques et de la technologie
Université de Carthage
Développement de l’utilisation de l’Internet dans les entreprises.
Ouverture des Systèmes d’Information à Internet et à des utilisateurs externes au réseau.
Cadre général
Croissance des failles et des vulnérabilités
Problématique
Présentation du Snort
Mise en place d'une platefome de centralisation et de gestion des incidents liés à la sécurité du Systéme d'information au sein de l'ATB
conclusion
Intitulé :
Etude et mise en place d’une plateforme de gestion des incidents de sécurité
Réalisé par :
• Khouloud Bouchoucha
• Siwar Ben Youssef
Encadré par :
• Mr Chokri Neji (ATB)
• Mr Tarek Bejaoui (FSB)
Besoins de l’entreprise dans le domaine de la sécurité

Assurer la confidentialité.
Protéger les ressources.
Contrôler l’accès.
Protection du SI de l'ATB
objectif :
Centraliser et gérer tous les incidents liés à la sécurité
du SI de l'ATB.
Implémentation d'un systéme de détection d'intrusions
Configuration de Nessus
Statistiques et reporting des incidents
On a implémenté les outils des sécurités open source :
Snort examiner le trafic réseau
Nessus détecter et gérer les vulnérabilités
GLPI enregistrer et centraliser tous les incidents liés à la sécurité du Systéme d'information
Presentation du Snort
Présentation de Nessus
Présentation de GLPI
Conclusion et perspectives
Architecture de plateforme de gestion des incidents
Perspectives
Besoin de sécurité croissant.
Intégration des IDSs et IPSs dans les firewalls.
Nécessité de conduire un Audit.
IDS
commerciaux
open-source
intruShied
RealSecure
Bro
prelude
snort
Pourquoi Snort ??
portabilité
temps réel
MAJ continue
des signature
différent état
de sortie
parfois trés
bavard
nécessite des MAJ
des signatures
Avantages
Inconvénients
Snort est un outil d'analyse de paquets multi-mode
Fonctionnement de Nessus
Présentation de Nessus
Outil d'analyse de sécurité à distance

Poser une alerte, pour découvrir tout les vulnérabitiltes que les pirates malveillants pourraient exploiter

Utiliser par les administrateurs de réseau
Identifier et corriger les failles de réseau
Contrôler les équipements réseau
Présentation de GLPI
Afficher une liste des ressources
Effectuer une découverte du réseau
Effectuer un contrôle et un suivi des différentes opérations
Optimiser la gestion du parc avec l'ajout des modules
Permettre un audit de sécurité en s'appuyant sur deux éléments:
Serveur (Nessusd):tester le systéme
client Nessus(interface graphique):faire un rapport sur le résultat obtenu
fonctionnalités (GLPI)
Solution open-­source de gestion de parc informatique et de helpdesk

Des fonctionnalités à forte valeur ajoutée

 Gestion et suivi des ressources informatiques
 Gestion et suivi des licences
 Gestion et suivi des consommables
 Base de connaissances
 Gestion des réservations
 Helpdesk
 Inventaire automatisé
 Télédéploiement
Paramétrer et concevoir des états de statistique et de Reporting des incidents liés à la sécurité du Système d'information pour les communiquer à la Direction Générale.
2/27
3/27
Etat de l'art
Solutions existantes :
1ère solution: help desk
Perdre de temps et des enregistrements des incidents
2ème solution:Implémentation d'une plateforme de gestion des incidents de sécurité (Adoptée)
Gérer les incidents des systémes d'information de l'ATB
Garder un aspect manuel dans sa réalisation
Mise en place de plateforme de gestion des incidents
Mise en place d'une gestion des incidents de sécurité
Implémentation de Snort
Mise en oeuvre de Nessus
Affichage de rapports et statistiques à partir du GLPI
implémentation de Snort
Détection des incidents dans le réseau
Les analyses des ataques dans l'acidbase
Mise en oeuvre de Nessus
Listes des vulnérabilités par niveau de gravité
Description des vulnérabilités et les liens de résolution du probléme
Affichage des rapports et statistiques à partir du GLPI
Les rapports des incidents globals
Les rapports des incidents en cours de résolution
Les rapports des incidents résolus
Affichage des statistiques par ticket
Décodeur :charger un ensemble de régle, le compile les optimises et les classes
Détection des plugins: comparer les différents champs header des protocoles(IP,ICP,TCP et UDP ) par rapport les valeurs précises
Série des output:
envoyer le fichier log
envoyer un message d'alerte vers un sys log
stocker cette intrusion dans une base de données SQL
Architecture de Snort
Affichage des statistiques par catégories
Environnement de travail
Intégrer un module monitoring afin de superviser les équipements inventoriés
Développer un plugin mobile pour un suivi par telephone
des différents incidents
Pourquoi GLPI??
Comparaison entre GLPI et GIMI
GLPI
Application libre
fonctionne sous linux et windows
inventaire des ordinateurs, périphériques
Gestion des licences
Affectation du materiel par zone géographique
Gestion des informations commerciales et financiéres
GIMI
Une solution commerciale
Fonctionne sous Windows
Avoir une vue globale des logiciels installés
Controle de la conformité des licenses et optimisation

MERCI POUR VOTRE ATTENTION
1/27
4/27
7/27
8/27
9/27
10/27
11/27
12/27
13/27
14/27
16/27
17/27
5/27
6/27
19/27
20/27
22/27
23/27
24/27
25/27
26/27
27/27
18/27
plan :
Présentation de Snort
Architecture d'une plateforme de gestion d'incidents
20/27
Centraliser tous les incidents liés à la SI de l'ATB
Avoir une vue globale pour la bonne gestion
Présentation de Snort
Présentation de Nessus
Présentation de GLPI
21/27
15/27
Sniffer
Packet Logger
Réseau Intrusion Prévention System
Réseau Intrusion Detection System
Implémentation de Snort
Mise en oeuvre de Nessus
Affichage de rapports et statistiques à partir du GLPI
Full transcript