CHAPITRE QUATRIEME : MISE EN PLACE D'UN SYSTEME DE SURVEILLANCE PAR DETECTION D'INTRUSION DANS LE RESEAU DE LA BANQUE FINCA

4.0. INTRODUCTION

Dans ce chapitre, il sera question dans un premier lieu de configurer notre modèle type en utilisant le simulateur le Graphical Network Simulator 3« GNS3 » en sigle, en second lieu nous aurons à configurer sur Debian 8.5 serveur l'outil réseau (Bro IDS) et les post-détecteurs (PortSentry, Tripwire et LogCheck) au carrefour pour limiter les intrusions, les bloquer en cas de détection d'intrusions pour garantir l'intégrité, l'authentification et la confidentialité de données et enfin on va tester notre solution si les outils réagissent avec Kali-linux 2017.1, notons que nous n'allons pas configurer l'IDS physique, mais nous nous intéressons sur les IDS logique dans notre cas pour assurer une surveillance par détection d'intrusion.

4.1. PREREQUIS

L'implémentation de cette solution que nous voulons mettre en place présente quelques exigences qui doivent être réalisées au préalable :

4.1.1. Preuve de concept sous GNS3

GNS3 pour Graphical Network Simulator 3 est un logiciel libre distribué sous licence GPLv2 permettant la simulation de réseaux informatiques. Contrairement à d'autres simulateurs comme Packet Tracer de CISCO qui ne font qu'imiter un modèle abstrait du matériel simulé, GNS3 imite vraiment le comportement physique de ce dernier. En ce sens, GNS3 est plus un émulateur qu'un simulateur^5(*). En tant que tel, son premier avantage est de fournir des simulations plus proches de la réalité. Une simulation marchant sur GNS3 a de fortes chances de marcher sans trop de problèmes inattendus en implémentation physique.

Son deuxième avantage est sa souplesse et sa richesse. GNS3 permet d'utiliser un large éventail de matériel sur lesquels on peut installer les images appropriées. Cela va des routeurs CISCO, en passant par les traditionnelles machines x86-64. Depuis la version 0.8 de GNS3 permet l'utilisation de machines virtuelles créées sous Virtualbox et les simulations faites avec peuvent être intégrées à un environnement physique existant !

Pour toutes ces raisons, nous avons choisi GNS3 pour produire une preuve de concept de la solution que j'ai proposée.

Une preuve de concept, ou en anglais proof of concept, est une réalisation courte ou incomplète d'une idée pour démontrer sa faisabilité. Dans le cas présent, il s'agit de créer une simulation de la solution pour montrer qu'elle marchera.

4.1.2. Architecture simulée

La figure 19 « Simulation GNS3 de la solution Linux » présente l'architecture que j'ai simulé sous GNS3.

Figure 20.IV: Architecture simulée sous GNS3:Conception personnelle

4.1.2.1. Méthode configuration des équipements

Pour configurer les équipements du modèle on utilise la console par défaut en mode privilégié

Figure 21.IV: Mode configuration sous GNS3

4.1.2.2. Configuration des équipements

Nous commencerons par configurer nos routeurs en leur attribuant la bonne configuration réseau. Nous attaquerons ensuite la configuration des clients et le serveur dans les parties qui suivent :

4.1.2.2.1. Router R1

On commence par le Hostname :

configure terminal

hostname LSHI

Nous configurons ensuite les adresses IP des deux interfaces :

interface FastEthernet 0/0

ip address 172.16.0.161 255.255.255.224

no shutdown

exit

interface S 0/0

ip address 172.16.1.13 255.255.255.252

no shutdown

exit

ip helper-address 172.16.0.225

exit

Nos interfaces sont maintenant configurées, il nous reste à configurer le routage avec le protocole RIP v2 pour permettre la communication et l'acheminement des paquets vers les différents réseaux.

router rip

version 2

no auto-summary

network 172.16.0.160

network 172.16.1.12

exit

4.1.2.2.2. RouterR2

On commence par le Hostname :

configure terminal

hostname INTERNET

Nous configurons ensuite les adresses IP des deux interfaces :

interface FastEthernet 0/0

ip address 172.16.0.193 255.255.255.224

no shutdown

exit

interface S 0/1

ip address 172.16.1.14 255.255.255.252

no shutdown

exit

interface S 0/0

ip address 172.16.1.25 255.255.255.252

no shutdown

exit

Nos interfaces sont maintenant configurées, il nous reste à configurer le routage avec le protocole RIP v2 pour permettre la communication et l'acheminement des paquets vers les différents réseaux.

router rip

version 2

no auto-summary

network 172.16.1.24

network 172.16.1.12

network 172.16.0.192

exit

4.1.2.2.3. RouterR3

On commence par le Hostname :

configure terminal

hostname KIN

Nous configurons ensuite les adresses IP des deux interfaces :

interface FastEthernet 0/0

ip address 172.16.0.225 255.255.255.248

no shutdown

exit

interface S 0/0

ip address 172.16.1.26 255.255.255.252

no shutdown

exit

Nos interfaces sont maintenant configurées, il nous reste à configurer le routage avec le protocole RIP v2 pour permettre la communication et l'acheminement des paquets vers les différents réseaux.

router rip

version 2

no auto-summary

network 172.16.0.224

network 172.16.1.24

exit

4.1.2.2.4. Test de fonctionnement

Quelque vérification de configuration entre le routeur LSHI et KIN et la vérification de toutes les routes :

Ping 172.16.0.225

Figure 22.IV: Test de connexion R1 vers R3

Les routes avec le protocole RIP version 2 :

Figure 23.IV: Lister les routes configurées avec le protocole RIP

Test la connexion de GNS3 vers le serveur FINCA :

Figure 24.IV: Test de connexion de GNS3 vers le serveur FINCA

Test la connexion du serveur FINCA vers le routeur R1 sous GNS3 :

Figure 25.IV: Test de connexion du serveur FINCA vers le R1 sous GNS3

* ⁵ Cependant nous continuerons à utiliser les termes « simulation » et « simulateur » pour plus d'aisance.