Article précédent
Prévention des dénis de service dans les réseaux publics| Réf : H5840 v1
Auteur(s) : Hervé DEBAR
Date de publication : 10 oct. 2004
Article suivant
Le tatouage robuste, ou comment protéger les contenus visuelsQue contient cette offre ? Une offre 100% en ligne
Une base complète et actualisée d'articles validés par des comités scientifiques
Service de Questions aux experts
et outils pratiques
Quitter la lecture facile
Depuis de nombreuses années, les attaques contre les systèmes d’information et les réseaux se multiplient. Cette progression va de pair avec une multiplication du nombre de vulnérabilités informatiques publiées, majoritairement des failles logicielles. Ces vulnérabilités font l’objet de publications officielles ou semi-officielles, qui sont souvent accompagnées de programmes permettant de réaliser automatiquement tout ou partie d’une attaque.
HAUT DE PAGE1.1.1 Difficulté de mise en œuvre des mesures préventives
Dans le même temps, les mesures préventives induisent des contraintes difficiles à satisfaire dans un environnement opérationnel. La généralisation des pare-feu (voir Pare-feu) protège l’accès au réseau interne de la majorité des entreprises. Ces pare-feu laissent cependant pénétrer à l’intérieur du réseau de l’entreprise un certain nombre de protocoles considérés comme nécessaires, par exemple DNS ou HTTP.
En particulier, nous pouvons dire aujourd’hui qu’il est extrêmement difficile de contrôler le bon fonctionnement d’un pare-feu. Les traces générées sont peu explicites et ce manque sérieux d’outils d’analyse est en partie comblé par les systèmes de détection d’intrusions.
HAUT DE PAGE1.1.2 Complexité des technologies de filtrage
L’apparition de protocoles plus complexes, comme la téléphonie sur IP (Internet Protocol) ou la visioconférence, rend la configuration des pare-feu difficile car les ports devant rester ouverts ne sont pas connus à l’avance. Il devient donc nécessaire d’avoir des configurations plus ouvertes, qui sont autant d’opportunités...
Vous êtes abonné à cette offre ?
Connectez-vous !
Vous souhaitez découvrir cette offre ?
Cet article est inclus dans l'offre :
SÉCURITÉ DES SYSTÈMES D'INFORMATION
(1) - WOOD (M.), ERLINGER (M.) - Intrusion Detection Message Exchange Requirements. - IETF (22 oct. 2002). http://www.ietf.org/internet-drafts/draft-ietf-idwg-requirements-10.txt
(2) - CURRY (D.), DEBAR (H.), FEINSTEIN (B.) - The Intrusion Detection Message Exchange Format. - IETF (8 janv. 2004). http://www.ietf.org/internet-drafts/draft-ietf-idwg-idmef-xml-11.txt
(3) - FEINSTEIN (G.), MATTHEWS (G.), WHITE (J.) - The Intrusion Detection Exchange Protocol (IDXP). - IETF (22 oct. 2002). http://www.ietf.org/internet-drafts/draft-ietf-idwg-beep-idxp-07.txt
(4) - DENNING (D.) - An intrusion-detection model. - IEEE Transactions on Software Engineering, 13, no 2, p. 222-232 (1987).
(5) - COOPER (M.), NORTHCUTT (S.), FEARNOW (M.), FREDERICK (K.) - Intrusion Signatures and Analysis. - New Riders (2001).
(6) - The Honeynet Project - Know Your Enemy :...
Thèses
MICHEL (C.) - Langage de description d’attaques pour la détection d’intrusions par corrélation d’événements ou d’alertes en environnement réseau hétérogène. - Thèse de doctorat, université de Rennes-I (2003).
ZIMMERMANN (J.) - Détection d’intrusions paramétrée par la politique par contrôle de flux de références. - Thèse de doctorat, université de Rennes-I (2003).
MARRAKCHI (Z.) - Détection d’intrusions comportementale dans les systèmes à objets répartis. - Thèse de doctorat, université de Rennes-I (2002).
TIBOURTINE (K.) - Détection d’intrusions dans les réseaux de communication. - Thèse de doctorat, université de Paris-XI (1995).
DEBAR (H.) - Application des réseaux de neurones à la détection d’intrusions sur les systèmes informatiques. - Thèse de doctorat, université de Paris-VI (1993).
HAUT DE PAGE
Internet Engineering Task Force (IETF) http:/www.ietf.org
Intrusion Detection Exchange Format Working Group (IDWG) http://www.ietf.org/html.charters/idwg-charter.html
NSS Group http://www.nss.co.uk
...DÉTAIL DE L'ABONNEMENT :
TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE
Accès aux :
Articles et leurs mises à jour
Nouveautés
Archives
Formats :
HTML illimité
Versions PDF
Site responsive (mobile)
Info parution :
Toutes les nouveautés de vos ressources documentaires par email
DES SERVICES ET OUTILS PRATIQUES
Votre site est 100% responsive, compatible PC, mobiles et tablettes.
FORMULES
| Formule monoposte | Autres formules | |
|---|---|---|
| Ressources documentaires | ||
| Consultation HTML des articles | Illimitée | Illimitée |
| Téléchargement des versions PDF | 5 / jour | Selon devis |
| Accès aux archives | Oui | Oui |
| Info parution | Oui | Oui |
| Services inclus | ||
| Questions aux experts (1) | 4 / an | Jusqu'à 12 par an |
| Articles Découverte | 5 / an | Jusqu'à 7 par an |
| Dictionnaire technique multilingue | Oui | Oui |
|
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation. |
||
| AJOUTER AU PANIER | DEMANDER UN DEVIS | |
