1.4 KiB
| title | date | tags | categories | ||||
|---|---|---|---|---|---|---|---|
| Sécurité des réseaux : Détection - analyse | 2022-09-27 |
|
|
Afin de se protéger contre les attaques sur un réseau, nous avond plusiseurs outils à notre disposition :
- les IDS pour Intrusition Detection System;
- les pots de miel;
- les SIEM pour Security Information and Events Management;
Détection d'intrusion
Pour surveiller un réseau au sens large, il faut installer des sondes sur son ensemble. Le travail d'une sonde est de *détecter le trafic malicieux.
Tout l'enjeu est de séparer le trafic malicieux de celui légitime
Trois type d'IDS sont disponibles:
- basé sur des signatures (les modes opératoires des attaquants), cette méthode est efficace sur les attaques déjà connues;
- par politique: nous somme en mesure de caractériser le trafic légitime et donc d'écarter celui malicieux;
- par apprentissage;
Le pot de miel
Mettre en place des leurres afin d'attirer les attaquants. Tout le trafic de et vers les pots de miel est donc suspect.
Une phase d'apprentissage et nécessaire ensuite pour en tirer les informations utiles.
Le SIEM
C'est le chef d'orchestre des outils vu précédemment. Il est là pour mettre en relation des évènements qui peuvent paraître sans liens de prime abord. Il contextualise en agrégeant les information de toutes les sources.