SNORT & BASE
Fiche : SNORT & BASE. Recherche parmi 300 000+ dissertationsPar Adam Omourkhajiev • 11 Mars 2018 • Fiche • 560 Mots (3 Pages) • 525 Vues
SNORT & BASE- Détection d’intrusions
Ce document est un article tiré de GNU/Linux Magazine France N°149, publié par D.Balima, ingénieur au LESLA.
Cet article traite des problèmes que causent les intrusions dans des réseaux d’entreprises ou particuliers, cependant il existe des moyens d’y remédier, notamment en installant des logiciels de sécurité mais aussi des logiciels de détection d’intrusion telle que SNORT & BASE.
Internet est un réseau international d’échange d’informations regroupant des individus de tous horizons, comme tout espace public, internet n’est pas sans danger. Comme il y a beaucoup d’informations confidentielles qui circulent sur internet, les attaques contre des entreprises sont nombreuses et les pertes pour les entreprises se chiffrent en millions d’euros.
NCSC ( National Computer Security Agency) a publié des recommandations de sécurité classées en plusieurs niveaux, allant de D le niveau le plus bas, au niveau A, le niveau le plus élevé, mais ces recommandations ne suffisent pas pour arrêter les attaques, en effet de nombreux virus sont apparus tel que le ver Morris qui a infecter plusieurs milliers d’ordinateurs en utilisant une faille de sendmail et la faiblesse des mots de passe , le virus Melissa en 1999 qui saturait les serveurs mails ou encore celle de love letter apparu en 2000, ce dernier occasionne des dommages sur la machine locale.
Dans les années 1990-2000, la piraterie se transforme en cyber-criminalité, escroquerie, chantage et d’extorsion. Par exemple, la tentative d’extorsion de 50 000$ à l’entreprise Symantec pour ne pas divulguer le code source d’un logiciel de l’entreprise. C’est l’apparition de groupe de pirates organisés.
Les attaques seraient principalement dues à des malwares, phishing, vol de PC portables ou encore l’utilisation de l'ingénierie social qui consiste à manipuler les personnes de l’entreprise pour passer la sécurité.
Pour contrer ces attaques, il existe des outils capables de détecter les intrusions réseaux tel que SNORT et son interface WEB graphique.
SNORT a été développé en 1998 par Martin Roesch c’est ce qu’on appelle un NIDS (Network Intrusion Détection System ou Système de Détection d'intrusion Réseau en français). Comme ses initiales le suggèrent, un NIDS sert à détecter les tentatives d'intrusion, pour ce faire, il compare le trafic réseau à une base de données des attaques connues. Le cas échéant, il exécute une action prédéfinie, qui va prévenir pour verrouiller le réseau.
S.N.O.R.T. permet donc basiquement, de détecter d'éventuels intrusions, de gérer les logs et sniffer le réseau.
Quant à lui Base, c'est une interface graphique permettant de visualiser et d'analyser les alertes.
Concernant l’installation et la configuration de SNORT, il faut installer plusieurs paquets, puis configurer la base de données MySQL pour ce dernier.
Pour plus de sécurité le serveur contenant les bases de données ne doit pas être relié directement à internet.
Une fois SNORT et sa base de données sont installés et configurés, il faut passer à l’installation et et à la configuration de BASE.
...