Académique Documents
Professionnel Documents
Culture Documents
3ème GL
Dr Anwer KALGHOUM
Plan
- Pare-feu
- Système de détection/prévention d'intrusion (IDS/IPS) :
- Les outils de scan de vulnérabilité
Pare-feu
Pare-feu
• Dispositif informatique
– qui filtre les paquets IP les segments TCP et ou les datagramme UDP entre un
réseau interne et un réseau public
UDP (User Datagram Protocole de communication sans 53 (DNS), 67 (DHCP), 123 (NTP),
Protocol) connexion, utilisé pour des 161 (SNMP), 69 (TFTP) et bien
transmissions rapides d'autres
HTTPS (Hypertext Transfer Version sécurisée de HTTP utilisant 443 (par défaut)
Protocol Secure) le chiffrement SSL/TLS
FTP (File Transfer Protocol) Protocole pour le transfert de fichiers entre un client et 21 (par défaut)
un serveur
SMTP (Simple Mail Transfer Protocole pour le transfert de courriers électroniques 25 (par défaut)
Protocol)
POP3 (Post Office Protocol, Protocole pour récupérer des e-mails depuis un serveur 110 (par défaut)
version 3) de messagerie
IMAP (Internet Message Protocole de récupération de courriers électroniques 143 (par défaut)
Access Protocol)
DNS (Domain Name System) Protocole de résolution de noms de domaine en 53 (par défaut)
adresses IP
SSH (Secure Shell) Protocole de sécurité pour des connexions distantes 22 (par défaut)
sécurisées
Cisco Cisco est l'un des principaux fabricants de pare-feu matériels et propose
une gamme de produits de sécurité réseau, notamment la série Cisco ASA
(Adaptive Security Appliance) pour les entreprises.
Fortinet Fortinet est réputé pour ses pare-feu matériel et ses appliances de sécurité
réseau, notamment la gamme FortiGate, qui offre des fonctionnalités de
sécurité avancées.
Check Point Check Point est une entreprise spécialisée dans les solutions de sécurité
réseau, notamment les pare-feu matériels de la gamme Check Point
Security Gateway.
SonicWall SonicWall offre des pare-feu matériels pour les petites et moyennes
entreprises, avec des produits tels que la série SonicWall TZ et NSA.
pfSense Pare-feu open source basé sur FreeBSD, offrant un large éventail de oui
fonctionnalités de sécurité et une grande flexibilité de configuration.
IPFire Pare-feu open source basé sur Linux, conçu pour être convivial et oui
offrant des fonctionnalités telles que le filtrage de contenu et la gestion
des VPN.
Windows Pare-feu intégré à Microsoft Windows, offrant une protection de base non
Firewall en contrôlant le trafic entrant et sortant.
Cisco ASA Pare-feu matériel et logiciel de Cisco offrant des fonctionnalités de non
sécurité avancées, souvent utilisé dans les entreprises.
Norton Internet Suite de sécurité de Norton incluant un pare-feu personnel et d'autres non
Security fonctionnalités de sécurité pour les utilisateurs individuels.
Système de détection/prévention d'intrusion (IDS/IPS)
IDS (système de détection d’intrusion) - Intrusion Detection System
Les capteurs sont déployés à différents endroits du réseau pour collecter des données liées au trafic, aux journaux d'événements, aux
fichiers système, etc. Ces données sont essentielles pour l'analyse et la détection d'intrusion.
Moteur d'Analyse :
Le moteur d'analyse est le cœur de l'IDS. Il utilise différentes méthodes pour détecter les activités suspectes, que ce soit en comparant
avec des signatures d'attaques connues, en analysant le comportement normal du système, ou en utilisant d'autres techniques avancées.
Les alertes générées par l'IDS sont gérées par un système qui peut les classer en fonction de la gravité et les transmettre aux
administrateurs pour une action appropriée.
IPS (systèmes de prévention des intrusions)
Les systèmes de prévention des intrusions (IPS), sont des dispositifs de sécurité réseau
qui surveillent les activités du réseau ou du système pour détecter toute activité
malveillante.
Même composant d'un IDS (capteurs, moteur d'analyse, alertes) avec un moteur de prévention:
Le moteur de prévention est responsable de prendre des mesures proactives pour bloquer ou
atténuer les attaques détectées. Cela peut inclure la modification des règles de pare-feu, la
mise en place de filtres, ou d'autres actions spécifiques.
IDS exemple
Les erreurs d’un IDS
IDS/IPS logiciel
• Il y a des IDS/IPS sous le format d’un filtre logiciel utilisé dans une machine cible
Snort IDS/IPS Détection basée sur des signatures, extensibilité, analyse Oui
de paquets
Suricata IDS/IPS Haute performance, détection basée sur des signatures, Oui
analyse
Bro (Zeek) IDS IDS basé sur l'hôte, analyse des journaux, gestion des Oui
incidents
Inconvénients
- Les attaques de l’intérieur du réseau ne sont pas détectées
- Beaucoup de faux-negatifs
Détecteur à l’intérieur par rapport au firewall
Détecteur à l’intérieur par rapport au firewall
Le détecteur est placé en aval du firewall
• Avantages
Nmap est un scanner de ports réseau puissant qui peut être utilisé pour découvrir
des hôtes sur un réseau, identifier les services en cours d'exécution, et détecter
les vulnérabilités.
URL : https://nmap.org/
Open Source : Oui
Avantages : Rapide, puissant, prise en charge de nombreux protocoles.
Inconvénients : Nécessite des compétences techniques pour une utilisation
avancée.
Wireshark
URL : https://portswigger.net/burp
URL : https://www.zaproxy.org/
Open Source : Oui
Avantages : Gratuit et open source, fonctionnalités d'intrusion, soutien de la
communauté OWASP.
Inconvénients : Peut nécessiter une courbe d'apprentissage.