ACCUEIL
SISR
CONTEXTES
Stages
- Lycée S. Valadon
-
Epreuves CCF
- Lycée S. Valadon
Epreuves BTS SIO 2011 :
Harmonisation CCF
Portefeuille de compétences professionnelles (Portfolio)
- Lycée S. Valadon
Epreuves BTS SIO 2011 :
Derrick semble préoccupé après lecture attentive de la note du 14 janvier 2013 émanant du CERTA (Centre d'Expertise gouvernemental de Réponse et de Traitement des Attaques Informatiques) concernant les attaques du type DoS ou « Deni de Service ». L'ensemble du matériels sera hébergé sur Prox-Mox
N'étant pas spécialiste en Sécurité Informatique mais désireux de contrer ce type d'attaque potentielle contre les serveurs de la DMZ, Derrick décide de tester 3 solutions éprouvées.
Ces tests vont consister à simuler une attaque DoS avec, par exemple, les utilitaires “hping3” ou “DDOSIM” et de tenter de contrer l'attaque ou de la détourner des serveurs sensibles.
🔶 ETAPE 1 : Mise en place d'un serveur web (Apache):
🔶 ETAPE 2 : Attaque via DDOS-IM:
🔶 SOLUTION 1 : INSTALLATION D'UN PARE-FEU A NOYAU LINUX (utilitaire iptables) :
🔶 SOLUTION 2 : MISE EN PLACE DE L' IDS (Intrusion Detection System) SNORT (SNORT sera « embarqué » sur un parefeu PFSENSE):
🔶 SOLUTION 3 : Mise en place d'un IDS SURICATA. SURICATA sera « embarqué » sur un parefeu PFSENSE):
Après le test de ces 3 solutions, nous rédigerons une étude comparative pour chaque solution pour déterminer le meilleure moyen de défense adapté au besoin d'un utilisateur .
📂 DOCUMENTATION UTILE :
Généralités sur les attaques DoS et DDoS
Documentation iptables très complète !
Les systèmes pare-feux et de détection d'intrusion