 |
 |
|---|
Sommaire projet de fin d'etude Ingenieur
INTRODUCTION GENERALE 5
CHAPITRE 1 : PRESENTATION GENERALE DU CENTRE DE FORMATION TECHNOLOGIQUE DE TUNIS 9
Introduction 9
1. PRESENTATION DE L’ENTREPRISE 9
2. DESCRIPTION DE L'ORGANISATION ADMINISTRATIVE 10
3. STRUCTURE DE LA SOCIETE 10
Conclusion 11
CHAPITRE 2 : ETUDE THEORIQUE DE LA METHODOLOGIE ET DES CONCEPTS D’ATTAQUES 13
Introduction 13
Historique 13
1. INTRODUCTION A LA NOTION DE SECURITE INFORMATIQUE 13
2. LES ENTREPRISES ET LA SECURITE INFORMATIQUE 14
3. PROFILE GENERAL D’UNE ATTAQUE RESEAU 15
3.1 DEFINITION D’UN EXPLOIT 15
3.2 LES DIFFERENTES PHASES D’UNE ATTAQUE INFORMATIQUE 15
3.3 LES DIFFERENTES CATEGORIES D’EXPLOITS 17
3.4 LES PRINCIPAUX ACCES EMPRUNTES PAR LES ATTAQUANTS 17
3.5 LES PRINCIPALES ATTAQUES 18
CHAPITRE 3 : CHOIX DE LA METHODOLOGIE DE CONSTRUCTION D’UNE POLITIQUE DE SECURITE. 23
Introduction 23
Définition d’une politique de sécurité en réseau 23
Audit 23
1. CLASSIFICATION DES APPROCHES 23
2.1 EBIOS 24
2.2 OCTAVE 25
2.3 ITBPM 25
2. BILAN 26
3. CHOIX DE LA METHODE 27
1. LANCEMENT DU PROCESSUS DE SECURITE 29
1.1 COUVERTURE DU PROJET 29
1.2 OBJECTIFS TEMPORELS 29
2. CREATION D’UN CONCEPT DE SECURITE 29
2.1 ETUDE DE CONTEXTE ET ANALYSE DE LA STRUCTURE 29
2.2 IDENTIFICATION DES BESOINS DE SECURITE 31
3. QUOI RETENIR ? 34
4. MODELISATION ET CONFIGURATION DE LA SOLUTION 35
SECTION A : MODELISATION THEORIQUE DE LA SOLUTION 37
1. QUELQUES ORGANISATIONS CLASSIQUES D’ARCHITECTURES DE SECURITE 37
1.1 CHOIX DE L’ARCHITECTURE DE BASE 38
2. QU'EST-CE QU’UNE DMZ 38
ORIGINE 38
DEFINITIONS 38
2.1 FONCTIONNALITE 38
2.2 COMPARATIFS DES POSSIBILITES D’ARCHITECTURE DMZ 39
2.3 CHOIX DU TYPE D’ARCHITECTURE DMZ 39
3. QU'EST-CE QU’UN FIREWALL/PARE-FEU 40
ORIGINE 40
DEFINITIONS 40
3.1 FONCTIONNEMENT GENERAL 40
3.2 LES TYPES DE FILTRAGES 40
3.3 CHOIX DE NOS FIREWALLS 44
4. QU'EST-CE QU’UN SYSTEME DE DETECTION D'INTRUSION (IDS) ? 45
4.1 PRESENTATION DE L'IDS 45
4.2 LES DIFFERENTS TYPES D'IDS 45
4.3 CHOIX DU TYPE D’IDS. 46
4.4 OU DOIT ON PLACER L'IDS DANS UNE TOPOLOGIE RESEAU 46
4.5 LES METHODES DE DETECTIONS DE IDS 47
4.6 CHOIX DE LA METHODE DE DETECTION. 48
4.7 LES DIFFERENTES ACTIONS DES IDS 48
5. QU'EST CE QU'UN SYSTEME DE PREVENTION D'INTRUSION? 48
5.1 PRESENTATION DE L'IPS 48
5.2 LES TYPES D'IPS 49
5.3 LES TECHNIQUES DE DETECTION 50
5.4 CHOIX DE NOTRE IPS . 50
5.5 OU DOIT-ON PLACER L'IPS DANS UNE TOPOLOGIE RESEAU ? 50
5.6 LES DIFFERENTES METHODES POUR METTRE EN PLACE UN IPS 51
5.7 CHOIX DE MODE DE MISE EN PLACE DE NOTRE IPS 52
6. RECAPITULATIFS 52
7. MODELISATION THEORIQUE DE L’ARCHITECTURE SECURISEE DE LA CFT ISSUE DE NOS ETUDES 53
SECTION B : MODELISATION PRATIQUE DE LA SOLUTION 55
| 1. QUELS CRITERES DE TESTS POUR EVALUER NOS N-IDS 56 2. SNORT 56 3. BRO 56 4. COMPARAISON SNORT/BRO 57 5. BILAN 57 6. SNORT-INLINE 58 6.1 PRINCIPE DE FONCTIONNEMENT DE SNORT-INLINE 58 6.2 NETFILTER ET IPTABLES 58 6.3 COMMENT FONCTIONNE NETFILTER ? 59 7. MISE EN EVIDENCE DE ELEMENTS CAPITAUX DANS LA POLITIQUE DE SECURITE 60 7.1 ZONE DE CONFIANCE- ZONE DE DANGER 60 7.2 DMZ- ZONE DE DANGER 61 7.3 ZONE DE CONFIANCE-DMZ 61 8. POLITIQUE DE SECURITE 61 8.1 POLITIQUE FIREWALLS 61 8.2 POLITIQUE DE L’ANNUAIRE 62 8.3 POLITIQUE DU PROXY 62 9. MODELISATION PRATIQUE DE L’ARCHITECTURE SECURISEE ISSUE DE NOS ETUDES 62 10. MODELISATION PRATIQUE DE L’ARCHITECTURE SECURISEE RETENUE PAR LA CFT 63 |
 |
SECTION C : INSTALLATION ET CONFIGURATION DE LA SOLUTION 65
1. CREATION DE L’ANNUAIRE 65
3.1 CREATION DE LA STRUCTURE DE BASE 65
3.2 INSTALLATION ET CONFIGURATION D’OPENLDAP 65
2. CONFIGURATION DU PROXY SQUID 69
3. INSTALLATION ET CONFIGURATION DES FIREWALLS 71
3.1 INSTALLATION ET CONFIGURATION DU FIREWALL EXTERIEUR 71
3.2 INSTALLATION ET CONFIGURATION DU FIREWALL INTERNE 75
4. INSTALLATION ET CONFIGURATION DE SNORT 77
5. INSTALLATION ET CONFIGURATION DE SNORT-INLINE 79
5.1 INSTALLATION 79
5.2 CONFIGURATION 80
6. STRATEGIE DE SUIVI DE LA POLITIQUE DE SECURITE 81
CONCLUSION GENERALE 83
TABLE DES ILLUSTRATIONS 84
LEXIQUE 85