Résumé
Les réseaux informatiques sont devenus beaucoup plus
important qu'ils en aient il y a quelques années. De nos jours les
entreprises dès leur création n'hésitent pas à
mettre en place un réseau informatique pour faciliter la gestion de leur
infrastructure, c'est pour cela que la sécurité de ces
réseaux constitue un enjeu crucial. Vu le nombre sans cesse croissant
d'attaques et d'incidents, et à titre d'exemple de WannaCry en 2017 dont
200 000 ordinateurs auraient été infectés sur tous les
continents. Etre réactif et proactif dans la détection et la
gestion des incidents cybers est une préoccupation de toutes les
structures.
L'objectif général de notre travail est de
mettre en place une solution de détection et de prévention
d'intrusions en utilisant des outils libres. La problématique est par
conséquent la suivante : quel système de sécurité
mettre en place afin de détecter et d'y remédier aux intrusions
sur le réseau aussi bien que sur les équipements du
système d'information ?
Pour répondre à la problématique, une
recherche documentaire a constitué le fondement du présent
mémoire. Des mémoires, des articles, des ouvrages, des rapports
de recherche, des sites internet et des documents divers ont conduits à
l'élaboration de ce travail. La lecture issue de cette recherche a servi
à s'informer des recherches déjà menées sur ce
sujet et à situer la nouvelle contribution envisagée par rapport
à elles. Ainsi l'ensemble de ces recherches nous a montré
à quel point les systèmes de détection et de
prévention d'intrusions sont indispensables.
ix
A partir de ces données recueillies, bon nombre
d'administrateurs des systèmes d'information n'ont pas de système
de détection et de prévention d'intrusions au sein de leurs
structures. Alors que ces systèmes protègent les entreprises
contre les attaques externes ; ils sont également capables de
détecter et d'éradiquer une menace interne qui représente
en 70 à 80% des actes de malveillance auxquels sont confrontées
les entreprises.
Abstract
Computer networks have become much more important than they
were a few years ago. Nowadays companies from their creation do not hesitate to
set up a computer network to facilitate the management of their infrastructure,
that's why the security of these networks is a crucial issue. Given the
ever-increasing number of attacks and incidents, and as an example of WannaCry
in 2017 of which 200,000 computers would have been infected on every continent.
Being responsive and proactive in detecting and managing cyber incidents is a
concern of all structures.
The general objective of our work is to set up an intrusion
detection and prevention solution using free tools. The problem is therefore:
what security system should be put in place to detect and remedy intrusions on
the network as well as on the equipment of the information system?
To answer the problem, a documentary research was the
foundation of this memoir. Presentations, articles, books, research reports,
websites and various documents led to the development of this work. The reading
from this research was used to learn about research already conducted on this
topic and to situate the new contribution envisaged in relation to them. Thus
all of this research has shown us how intrusion detection and prevention
systems are essential.
x
From this data collected, many IT administrators do not have
an intrusion detection and prevention system within their structures. While
these systems protect companies against external attacks; they are also able to
detect and eradicate an internal threat that accounts for 70 to 80 percent of
the malicious acts that companies face.
|