vers la sécurité du système d’information : application des ids (snort et suricata)

Abstract

Le système d’information prend une place stratégique au sein d’une entreprise où dans une organisation. Il permet aux différents acteurs de véhiculer leurs informations et de se communiquer grâce à un ensemble de ressources matérielles, humaines et logicielles. Dans cette thèse nous avons proposé une solution de la sécurité et de la protection d’accès aux systèmes informatiques traditionnelles aussi que nous avons apporté des solutions de contrôle d’accès et de surveillance pour les systèmes qui utilisent les infrastructures virtuelles. Pour le système traditionnel, nous avons travaillé sur la sécurité du système d’information par l’exploit des techniques de la cryptographie, les protocoles de sécurité comme SSH, SSL, IPSEC, la mise en place des Firewall pour le filtrage des paquets échangés et pour contrôler des accès. Nous avons exploité aussi la mise en place d’un système de détection d’intrusion (SNORT) afin de surveiller un système d’information. La virtualisation permet d’optimiser la charge de travail des serveurs physiques, de réduire l’infrastructure physique et d’économiser de l'énergie, offre la reprise automatique lors d’un incident, et aussi facilite la gestion de l’information. Partant, le problème de sécurité de l’information est une préoccupation sérieuse de l’entreprise. Divers travaux de recherche ont traité le problème de la sécurité de l’information, mais malgré ça, ce domaine souffre encore des intrusions. Face à ce problème de sécurité, nous avons proposé une solution de contrôle d’accès aux infrastructures virtuelles open sources par l’exploitation d’un système de prévention d’intrusion open source Suricata.