Module

Enseignante : Ihsen NAKOURI

Année universitaire : 2022-2023
Sécurisation des Systèmes
Classes : CII3-GLSI- N & P d’Information

CONTROLE D’INTEGRITE
Système AIDE (Advanced Intrusion Detection Environement)

 Contexte
Le contrôle d’intégrité des fichiers (File Integrity Monitoring ou FIM) est un outil
permettant de surveiller la suppression, la modification et l’ajout suspect de
fichiers. Il permet de détecter rapidement les premiers changements suspects. Le
contrôle d’intégrité des fichiers englobe les données et les métadonnées
(permissions, propriétaire, date de modification, etc).
Un FIM est sans aucun doute une couche de défense très importante dans tout SI
qui mérite d’être protégé. Il est exigé par les normes de sécurité des données
telles que PCI-DSS et recommandé par les auditeurs et les praticiens de la
sécurité dans le monde entier. Le FIM surveille les fichiers système critiques, les
composants du système d'exploitation et même les périphériques réseau pour
détecter les modifications non autorisées.

 Travail demandé
L’objectif de ce projet est l’exploitation d’un outil FIM nommé AIDE
(Advanced Intrusion Detection Environement). L’outil AIDE sert pour la
surveillance des fichiers systèmes et/ou des fichiers des applications critiques. Il
construit la base des signatures des fichiers que l’on désire surveiller, re-calcul
périodiquement ou au besoin des empreintes des fichiers et confronte à la
base.
L’exploitation d’AIDE doit se faire en respectant les étapes suivantes :
o Installation de l’outil (sur un environnement Linux)
o Configuration de l’outil
o Préparation d’un scénario de test
o Réalisation du test

 Règles à respecter
Chaque étudiant est demandé de remettre :
1. Un manuscrit qui détaille le travail réalisé (15 pages maximum)
2. Une démo qui illustre les différentes étapes suivies pour
l’exploitation de l’outil AIDE (installation, configuration et test).
Le dernier délai pour rendre le travail demandé est fixé pour le:
15/01/2023.