Vous êtes sur la page 1sur 41

Plan

Introduction
Prsentation du cadre du projet
tude des technologies existantes
Spcification des besoins
Etude conceptuelle
Ralisation
Conclusion

Introduction

Prsentation du cadre du projet

Prsentation de la socit

LeadsEngenering: Propose et met en uvre des solutions de scurit


informatique pour les entreprises.
LeadsEngenering opre sur plusieurs domaines dactivits :
-Scurit informatique
-Travaux danalyse et daudit
-Support technique

Prsentation du cadre du projet

Etude de lexistant

Les responsables de scurit du systme d'information des entreprises font


l'erreur de non contrler leurs pares feu. Ils les dploient, les testent puis les
oublient.
La mise en place d'une procdure de rvision de journaux des pares
feu aidera identifier les ventuels problmes de configuration.

Prsentation du cadre du projet

Critiques de lexistant(1/2)

Diversit de la journalisation :
-Dploiement des pares feu de constructeurs diffrents (FortiGate, Cisco
Pix, StoneGate)
-Fichiers journaux de formats diffrents
-Variation du contenu journalis

Prsentation du cadre du projet

Critiques de lexistant(2/2)

Exploitation des fichiers journaux :


-Ngligence des fichiers journaux.
-Dcentralisations de lanalyse et manque dautomatisation.
-Fichiers journaux de grande taille

Prsentation du cadre du projet

Solution propose (1/3)

Systme de gestion et danalyse des fichiers journaux :


Fonctionnement modulaire.
Prise en charge des pares feu les plus utilis sur le march tunisiens.
Analyse indpendante des format des journaux.
Sauvegarde dans une base de donnes.
Gnration des rapports.
Collecte centralis des vnements journaux.
Informations et statistiques actualiss des vnements journaux.
Interface de gestion de rotation des journaux.

Prsentation du cadre du projet

Solution propose (2/3)

Systme constitu de trois modules :


Module dcoute et de centralisation des vnements journaux
(LISTENER).
Module de scrutations des fichiers journaux cres (MOULINETTE).
Module de reprsentation des donnes, interface de gestion (Tableau
de bord).

Prsentation du cadre du projet

Pare feu 1

Pare feu 2

Solution propose (3/3)

Pare feu 3
Evnements journaux

LISTENER
Fichiers journaux

Stockage

MOULINETTE
- Prsentation des
donnes journaliss
-Interface de gestion
-des journaux

Base de
donnes

TABLEAU DE
BORD
Extraction des donnes

tude des technologies existantes (1/4)

Syslog : Service De Journalisation Centralis


Collecte et enregistrement des vnements journaux.
Disponible sur une grande partie des quipements.
Flexible, largement utilis.

tude des technologies existantes (2/4)

Limite de Syslog:
Exportation des journaux en utilisant UDP (protocole non fiable)

Perte silencieuse des messages


Pas de confirmation de rception
Pas dauthentification mutuelle
Pas danalyse

tude des technologies existantes (3/4)


Autres analyseurs des fichiers journaux:
FortiAnalyzer
Collecter et analyser des journaux des pares feu FortiGate.
Gnrer des rapports.
Scanner le rseau.
LogReport
Analyse des fichiers journaux des pares feu de la gamme Cisco
PIX
Utilise Syslog
Analyse quotidienne avec gestion de rotation

tude des technologies existantes (4/4)

Limite des technologies existantes :


Outils propritaires.
Fonctionnalits spcifiques chaque pare feu.
Assez onreux .

14

Spcification des besoins


Le type de besoins identifis :
L'obligation de contrler efficacement laccs aux ressources
critiques du systme
Besoin de notification en temps rel de l'utilisation inapproprie
des lments du rseau.
Le stockage des log dans une unit de supervision et de gestion
devrait tre indpendant des structures des fichiers log des diffrents
types de firewall dploys dans le rseau.
Pouvoir scrut les log enregistr et de les structurs dans une base
de donnes.

Spcification des besoins


Module LISTENER

Diagramme du cas dutilisation

Spcification des besoins


Module MOULINETTE

Diagramme du cas dutilisation

Spcification des besoins


Module TABLEAU DE BORD

Diagramme du cas dutilisation

Spcification des besoins:

Description des cas dutilisation

Module LISTENER:
Cration des fichiers de journalisation:

Traitement des fichiers journaux:

Spcification des besoins:

Description des cas dutilisation

Module Moulinette:
Sauvegarde les informations des fichiers journaux dans une base de donnes:

Spcification des besoins:


Module Tableau de bord:
Consultation du tableau de bord:

Description des cas dutilisation

Spcification des besoins:


Module Tableau de bord:
Planification de la rotation des fichiers journaux:

Description des cas dutilisation

Etude conceptuelle

Architecture de LogAnalayser

Etude conceptuelle

Conception de module Listener

Diagramme de squence dtaille du cas d'utilisation:


Traitement des fichiers journaux:

Etude conceptuelle

Conception de module Listener

Diagramme de squence dtaille du cas d'utilisation:


Cration des fichiers de journalisation:

Etude conceptuelle

Diagrammes de classe du Listener

Etude conceptuelle

Conception de module Moulinette

Diagramme de squence dtaille du cas d'utilisation:


Sauvegarde des informations des fichiers journaux des pare-feu Fortigate:

Etude conceptuelle

Diagramme de classe de module Moulinette

Etude conceptuelle

Conception de module Tableau de bord

Diagramme de squence dtaille du cas d'utilisation:


Consultation du tableau de bord:

Etude conceptuelle

Conception de module Tableau de bord

Diagramme de squence dtaille du cas d'utilisation:


Planification de la rotation des fichiers journaux:

Etude conceptuelle

Diagramme de classe du module Tableau de bord

Etude conceptuelle

Diagramme de class de la base de donn

Ralisation

Environnement logiciel:
Java
- Portabilit.
- Bibliothque Open Source.
- Fiabilit de programmation rseau.
MySQL
- Rapidit.
- Pilote JDBC : interaction avec JAVA.

Environnement de travail

Ralisation
Menu principale :

Implmentation du Package Listener

Ralisation
Lancement du LISTENER :

Implmentation du Package Listener

Ralisation
Lancement de la MOULINETTE:

Implmentation du Package Moulinette

Ralisation

Implmentation du Package Tableau De Bord

Interface principale du tableau de bord:

Ralisation

Implmentation du Package Tableau De Bord

Interface de gestion des journaux :

Conclusion
Apport de la solution:
Solution fonctionnel
Document
Respecte les contrainte
Extensible
Apport du stage:
Mise en application des connaissances.
Contact avec la vie relle des dveloppeurs.
Acquisition dune habilet dans la recherche et dautoformation.

Perspectives

Prise en charge dautre type de pares feu.


Archivage des rapports.
Compression des journaux.
Notification par courrier lectronique.