ACCUEIL
SISR
CONTEXTES
Stages
- Lycée S. Valadon
-
Epreuves CCF
- Lycée S. Valadon
Epreuves BTS SIO 2011 :
Harmonisation CCF
Portefeuille de compétences professionnelles (Portfolio)
- Lycée S. Valadon
Epreuves BTS SIO 2011 :
Derrick semble préoccupé après lecture attentive du guide publié en 2015 par l'ANSSI et concernant les attaques du type DoS ou « Deni de Service ».
N'étant pas spécialiste en Sécurité Informatique mais désireux de contrer ce type d'attaque potentielle contre les serveurs de la DMZ, Derrick décide de tester 3 solutions éprouvées.
Ces tests vont consister à simuler une attaque DoS avec, par exemple, l'utilitaire “hping3” et de tenter de contrer l'attaque ou de la détourner des serveurs sensibles.
SOLUTIONS DE PROTECTION TESTEES par DERRICK
SOLUTION 1 : INSTALLATION D'UN PARE-FEU A NOYAU LINUX (utilitaire iptables)
SOLUTION 2 : MISE EN PLACE DE L' IDS (Intrusion Detection System) SNORT (SNORT peut être « embarqué » sur un parefeu PFSENSE).
SOLUTION 3 : Mise en place d'un IDS SURICATA. SURICATA peut être « embarqué » sur un parefeu PFSENSE).
Après le test de ces 3 solutions, Derrick rédigera une étude comparative.
DOCUMENTATION :
Généralités sur les attaques DoS et DDoS
Documentation iptables très complète !