Etude et mise en place d’un système de détectionprévention d’intrusion (IDSIPS) réseau. Etude de cas SNORT

Abstract

La sécurité des réseaux informatiques demeure encore et toujours un sujet très sensible voire complexe, pour les acteurs du monde informatique, car les variables qui tournent autour de ce sujet sont souvent difficiles à maitriser. Même si l’évolution de la technologie a permis D’améliorer les mécanismes de sécurité dans les réseaux informatiques, il est toujours difficile voire impossible de garantir une sécurité à 100%. Ce qui fait que la sécurité dans le monde des réseaux sera toujours un bras de fer entre les innovateurs (chercheurs, experts …) et les hackers. À toute innovation, les pirates tenteront de la contourner. Ce projet de PFE aura été pour nous,une grande percée et un long apprentissage dans l’aspect sécurité réseau. Il nous aura permis aussi de nous familiariser avec l’environnementLinux, qui est loin d 'être “hospitalier” ! Les systèmes de détection d’intrusion, en particuliers snort, peuvent être assimilés à de simples alarmes qui se déclenchent une fois qu’ils découvrent une intrusion. Ce qui constitue une limite notoire pour l’IDSsnort. Mais cela ouvre des pistes de réflexion pour mettre en place des outils ou mécanismes “post-détection”,c’est à dire des outils à vocation « actives » (permettant par exemple de bloquer la connexion de la machine source » en cas d’intrusion.