Universit Hassan 1 Setat

projet de scurit

23/02/2012

Projet de scurit
Ralis par : Akka Mustapha Yasin Bousset Chakib Idiri

http://www.snort.org

Sources : http://www.snort.org : http://www.securityvibes.fr/produits-technologies/ : http://www.amazon.fr/S%C3%A9curit%C3%A9-r%C3%A9seauavec-Snort-IDS/dp/2841773086

Universit Hassan 1 Setat

projet de scurit

23/02/2012

Sources : http://www.snort.org : http://www.securityvibes.fr/produits-technologies/ : http://www.amazon.fr/S%C3%A9curit%C3%A9-r%C3%A9seauavec-Snort-IDS/dp/2841773086

Universit Hassan 1 Setat

projet de scurit

23/02/2012

DESCRIPTIONS DU PRODUIT................................................................... 4 HISTORIQUE ........................................................................................... 4 PRINCIPE ................................................................................................ 4 CARACTERISTIQUES................................................................................ 5 SUPPORT ................................................................................................. 5 DOMAINES DAPPLICATION .................................................................... 6 POURQUOI VOULOIR CHOISIR SNORT .................................................... 6 EVALUATION DU PRODUIT SNORT .......................................................... 6 MOTS CLE ................................................................................................ 7

Sources : http://www.snort.org : http://www.securityvibes.fr/produits-technologies/ : http://www.amazon.fr/S%C3%A9curit%C3%A9-r%C3%A9seauavec-Snort-IDS/dp/2841773086

Universit Hassan 1 Setat

projet de scurit

23/02/2012

Descriptions du produit
Tout responsable de rseau se doit d'assurer la scurit des donnes et, en cas de problmes, d'agir en consquence. Snort est l'un des outils les plus performants de lutte contre l'intrusion et sa matrise constitue un pilier fondamental de toute politique de scurit. Scurit rseau avec Snort et les IDS nous donne les cls d'une stratgie de scurit et du dploiement d'outils adapts. Snort est un outil open source qui permet de surveiller le trafic rseau, d'tre tenu en garde contre les attaques et de veiller aux intrusions.

Historique
Snort fut cr en 1998 sous limpulsion de Martin Roesch. , il appartient actuellement Sourcefire. Nous en sommes aujourdhui la version 2.6.0.C'est un NIDS libre sous licence GPL, il appartient actuellement Sourcefire.

Principe
Snort est un NIDS (Network Intrusion Detection System), cest dire quil est plac sur le rseau et observe et analyse le trafic suivant des indicateurs ou des signatures dattaque tout comme il peut agir en envoyant des alertes ou en enregistrant le trafic. Il soppose ainsi au HIDS (Host Intrusion Dtection System) qui assure la scurit de lhte et aux IPS (Intrusion Prevention System) qui sont des systmes actifs de filtrage du trafic rseau mme si Snort peut assurer cette fonction.

Sources : http://www.snort.org : http://www.securityvibes.fr/produits-technologies/ : http://www.amazon.fr/S%C3%A9curit%C3%A9-r%C3%A9seauavec-Snort-IDS/dp/2841773086

Universit Hassan 1 Setat

projet de scurit

23/02/2012

Caractristiques
Snort est sous licence GNU GPL. Snort ncessite la librairie Libcap. Snort fonctionne sous une interface graphique en HTML. Snort supporte les protocoles TCP, IP, UDP, ICMP. Snort peut tre configur en quatre modes :

Le mode sniffer, hors ligne .

Qui se contente de lire les paquets qui circulent sur le rseau et de les afficher de manire continue lcran.

Le mode packet logger .

Qui enregistre les paquets sur le disque

Le mode NIDS (Network Intrusion Dtection System).

Le plus complexe et le plus configurable, qui permet danalyser le trafic sur le rseau en suivant des rgles dfinies par lutilisateur et dtablir des actions excuter.

Le mode en ligne
Qui est lquivalent dun IPS (Intrusion Prvention System). Aprs la dtection dintrusion, une srie de output plugins permet de traiter cette intrusion de plusieurs manires : envoie vers un fichier log, envoie dun message Dalerte vers un serveur syslog, stocker cette intrusion dans une base de donnes SQL.

Support
Snort fonctionne sous Linux et Windows.

Sources : http://www.snort.org : http://www.securityvibes.fr/produits-technologies/ : http://www.amazon.fr/S%C3%A9curit%C3%A9-r%C3%A9seauavec-Snort-IDS/dp/2841773086

Universit Hassan 1 Setat

projet de scurit

23/02/2012

Domaines dapplication
Snort est principalement ddi aux acteurs de la scurit rseaux. En effet, sa fonction IDS permet une surveillance des rseaux en permettant de dtecter et dalerter le responsable scurit en cas de tentative dintrusion sur le rseau.

Pourquoi vouloir choisir Snort

Snort fonctionne sur un systme de rgles (rules). Il sniff le rseau et ds que des trames correspondent une rgle, une action dfinie est alors effectue (alerte...).

Evaluation du produit Snort

Cest une premire pour les logiciels libres : Snort a reu la certification ICSA-Labs T1-NIDS. Dj largement reconnu comme lun des meilleurs outils de dtection dintrusion, Snort pourra dsormais rassurer les entreprises, friandes de ce genre de label de qualit officiel. Snort est certainement le logiciel de dtection dintrusion le plus dploy au monde. Et pourtant, trs peu dentreprises lutilisent. Ce paradoxe, il le doit son statut de logiciel libre. Les entreprises se mfient gnralement de ces outils certes performants mais que personne nvalue officiellement. Elles prfrent se tourner vers des produits commerciaux, dont les diteurs peuvent se permettre de soumettre (en payant) leurs produits des organismes tels ICSA-labs afin de les valuer. Mais puisque dsormais le crateur de Snort fond SourCefire une socit commerciale charge dassurer le dveloppement du logiciel, lui aussi a pu se permettre de soumettre son produit au test. Et bien sr, Snort a t valid. Il fait partie de la toute premire promotion dIDS recevoir la certification ICSA-Labs T1 NIDS.Snort a ainsi dtect 100% des attaques soumises un
Sources : http://www.snort.org : http://www.securityvibes.fr/produits-technologies/ : http://www.amazon.fr/S%C3%A9curit%C3%A9-r%C3%A9seauavec-Snort-IDS/dp/2841773086 6

Universit Hassan 1 Setat

projet de scurit

23/02/2012

rseau 10MB/s et son taux de fausses alertes est rest en de des critres requis pour ce test .Une prochaine srie de tests est prvue avant la fin de lanne pour valider Snort sur un rseau T3 (45MB/s).alors pour ceux qui lignoraient encore, Snort est un vrai logiciel IDS. Et gratuit.

Mots cl
IDS: Intrusion Detection System : Systme de Dtection d'Intrusions (dtection) IPS: Intrusion Prevention System : Systme de Prvention d'Intrusion (raction) NIDS: Network IDS : IDS au niveau rseau HIDS: Host IDS : IDS au niveau des htes Hybride IDS : a la fois HIDS et NIDS

Sources : http://www.snort.org : http://www.securityvibes.fr/produits-technologies/ : http://www.amazon.fr/S%C3%A9curit%C3%A9-r%C3%A9seauavec-Snort-IDS/dp/2841773086