Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Rapport de stage snort Snort Rapport de stage Eric Farman Cursus AFPA TSRIT ?? Lieu Hôtel- de-Ville de Pertuis du au Responsables En entreprise Laurent Garcia Afpa Roland Martinet Bernard Bienaimé René Zinaeve CRemerciements Je tiens à remercier M Roger P

Snort Rapport de stage Eric Farman Cursus AFPA TSRIT ?? Lieu Hôtel- de-Ville de Pertuis du au Responsables En entreprise Laurent Garcia Afpa Roland Martinet Bernard Bienaimé René Zinaeve CRemerciements Je tiens à remercier M Roger Pellenc Maire de pertuis qui a accepté ma demande de stage Je remercie pour leur aide Laurent Garcia responsable informatique le la Mairie de Pertuis et Cédric Meysson du service informatique qui m ? a plus particulièrement épaulé pendant ce stage Je remercie également l ? Afpa qui a ?nancé ce stage CSommaire Remerciements A propos de Snort Que permet-il de faire exactement Périmètres du stage Présentation de la Ville Présentation du réseau de la Ville Serveurs et interconnexion globale Système de virtualisation Topologie communale Architecture dans l ? hôtel de ville Topologie de Snort Modes d ? utilisation de Snort Mode sni ?er Mode Packet logger Mode NIDS Network Intrusion Detection System Mode IPS IPS Intrusion Prevention System ou Snort inline Installation Ubuntu et composants complémentaires Installation des fonctionnalités nécessaires Mettre à jour la version d ? Ubuntu Composants pour Snort NIDS JpGraph Data acquisition API Libnet Installation de Snort NIDS Création de la base de données Snort rules Barnyard Interfaces réseau Les règles Mise à jour des règles Oinkmaster Mise à jour du ruleset ? proposé par Snort Mise à jour du ruleset ? proposé par Emerging Mise à jour du ruleset ? proposé par Bleeding Snort COn peut à présent tester Snort en NIDS Monitoring Acid Analysis Console for Intrusion Databases Snort report Analyse de l ? interface Attaques Quelques mots sur les techniques anti-Snort a Attaque par déni de service b Attaque par insertion c Attaque par évasion Snort inline Les pré-requis Une installation d ? Ubuntu mise à jour Iptables Libnet Prce Libpcap Libdnet Installation de Snort inline Paramétrage Création des répertoires Fichiers de con ?guration Règles Paramétrage du ?chier de con ?guration principal Activation du mode d'interception Activation de ip queue Paramétrage de iptables Oinkmaster sur Snort inline Test de Snort inline Mise en ?uvre à prévoir Conclusion Lexique Annexes Annexe CA propos de Snort En anglais Snort signi ?e reni er ? Snort est un système de détection d'intrusion libre ou NIDS publié sous licence GNU GPL Licence dé ?nissant le mode d ? utilisation et de distribution des logiciels libres À l'origine écrit par Martin Roesch il appartient actuellement à Source ?re Des versions commerciales intégrant du matériel et des services de supports sont vendues par Source ?re Snort est un des NIDS les plus performants Il est soutenu par une importante communauté qui contribue à son succès Que permet-il de faire exactement Snort capture des paquets sur un point d ? un réseau IP analyse le ux obtenu en temps réel et compare le tra ?c réseau à une base de données d ? attaques connues Les attaques connues sont répertoriées dans des librairies de règles mises à jour par plusieurs communautés très actives Signatures Capture Analyse Alerte Principe de l ? analyse de Snort