Sécurité

Ce dossier a été réalisé avec l'aide de :

La sécurité d’un réseau est extrêmement importante au sein d’une entreprise. C’est pourquoi, la mise en place de solutions de protection, de surveillance tels qu’un antivirus, un HIDS, etc, permet de répondre à ce besoin de sécurisation.

Mais afin d’apporter une meilleure vision en temps réel des alertes de sécurité, de panne, de performance, l’ajout d’un outil de supervision offrant un service de centralisation des évènements sur l’ensemble du réseau, devient indispensable pour l’administration.

Ainsi, le réseau est sécurisé, surveillé depuis un seul service, la supervision.

On s'est déjà rendu compte qu'en Entreprise, lorsque l'on remarque une attaque de notre IT, il est déjà trop tard et l'attaque c'est déjà répandu partout (voir le virus était déjà là depuis un certain moment et n'attendait que l'ordre de passer à l'attaque).

Pour vous aider à dépister des comportements suspects sur votre IT, une solution Open Source à base de :

• Nagios
• Snort
• Prelude
• Ossec

pourra vous être plus qu'utile.

1.1 - La terminologie de la sécurité

1.2 - Rôle de la solution

1. Ossec
2. Snort
3. Prelude
4. Nagios

1.3 - L'architecture

1. Nagios
2. Prelude
3. Ossec
4. Snort

1.4 - Fonctionnement

1. Topologie physique
2. Topologie logique

2.1 - L'installation de Prelude

1. Installation
2. Configuration
3. Inscription (clés d'échanges)
4. Utilisation

2.2 - L'installation de Snort

1. Installation
2. Configuration
3. Utilisation

2.3 - L'installation de Ossec

1. Installation
2. Configuration
3. Utilisation

2.4 - L'installation de Nagios au coeur de la solution