Scribd Logo
Importer

Bienvenue sur Scribd !

  • EFREI - M2 - Groupware - Michael BLANC - OSSIM PDF

    Transféré par

    AbaBab
    87 vues9 pages

    Titre original

    EFREI - M2 - Groupware - Michael BLANC - OSSIM.pdf

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    87 vues9 pages

    EFREI - M2 - Groupware - Michael BLANC - OSSIM PDF

    Transféré par

    AbaBab

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 9

    OSSIM

    Open Source Security


    Information Management

    Michal BLANC
    EFREI M2 - SI1

    1
    Enjeux : Exemples OSSIM

    Le 6 Dcembre 2007 :

    Les systmes informatiques de laboratoires


    scientifiques amricains ont t les cibles d'attaques
    sophistiques ayant permis une intrusion. (Oak Ridge
    National Laboratory et Los Alamos National Laboratory)

    Aprs avoir a priori pntr une base de donnes


    contenant des informations personnelles sur les
    chercheurs, les pirates ont pu concevoir des emails de
    phishing accompagns de programmes malveillants,
    vraisemblablement des chevaux de Troie.
    Source : crn.com
    2
    Prsentation de la solution OSSIM
    OSSIM :
    Gestion des incidents oprationnels de scurit
    Collection d'outils visant aider les administrateurs
    rseau la scurit informatique, la dtection
    d'intrusion et de prvention.
    Identifier la nature des risques et limiter leurs
    frquences et leurs consquences
    Avantage :
    Prix (Open source - Licence BSD)
    Non-intrusif
    Information organisationnelles
    Concurrents :
    Micromuse, NetForensics, Self-Defending Network

    3
    Composants OSSIM
    Composants d'OSSIM :
    P0f, dtection et l'analyse des changement des OS
    Arpwatch, dtection des anomalies (adresse MAC)
    Ntop, base de donnes de comportement
    Pads, dtection des anomalies de service
    Nessus, valuation de la vulnrabilit
    Snort, dtection d'intrusion (IDS)
    Osiris, dtection d'intrusion (HIDS)
    Tcptrack, corrlation des donnes de session
    Spade, statistiques de dtection des anomalies
    Nagios, surveillance de la disponibilit des services
    Moteur de corrlation et rgles squentielles

    4
    Les alertes OSSIM

    5
    Reporting OSSIM
    Exemple de reporting

    6
    Reporting OSSIM
    Exemple de reporting

    7
    Exemple : SFR OSSIM
    Problmatique :
    Cartographie de la malveillance
    Qualification des impacts potentiels ou avrs
    Infrastructure complexe (20 000 quipements)
    Taille des fichiers de journalisation
    Rsultats :
    10 000 000 d'venement -> 10 alertes traiter
    Corrlations multiples avec des rgles squentielles
    Repporting et amlioration du tableau de bord
    Evolutions :
    Logs d'antivirus
    Logs de logiciels de filtrage
    Autre moteur de correlation (Data mining)
    Source : 01 Rseaux
    8
    OSSIM

    Merci de votre attention

    Vous aimerez peut-être aussi