Conclusion générale
Il est démontré au cours de ce travail la
faisabilité de la mise en place du système de gestion des
informations et évènements de sécurité avec l'outil
AlienVault OSSIM, de manière à pouvoir mettre en place une
sécurité efficace du réseau informatique. Le
problème était de savoir s'il est possible d'analyser les
évènements de chaque équipement du réseau pour
ensuite les fusionner afin d'avoir une vue d'ensemble de ces
évènements à travers un seul système au lieu de
plusieurs ; s'il était possible de savoir qui attaque le système
informatique de l'entreprise et quand une attaque a lieu ; s'il était
possible d'avoir une gestion centralisée de tous les équipements
de sécurité (pare-feu, systèmes de détection et de
prévention d'intrusion, etc...) de l'entreprise et de tout son
système d'information. Pour apporter une solution à ces
inquiétudes, nous avons analysé les objectifs à atteindre
notamment le fait d'améliorer le
système de sécurité informatique de
BANKeVI GROUPE, à travers la mise en place d'un
système qui puisse gérer les informations et
évènements de sécurité, mais qui soit libre et
à code source ouvert. Pour atteindre ces objectifs, nous avons pris
connaissance des réseaux informatiques, des différents types
d'attaques, des techniques de protection des systèmes informatiques, des
systèmes de gestion des informations et évènements de
sécurité. Nous avons également étudié
AlienVault OSSIM qui est l'outil de gestion des informations et
évènements de sécurité (S.I.E.M., Security
Information and Event Management en anglais) retenu pour la mise en place.
Pour assurer son efficacité, il a fallu installer et configurer des
outils complémentaires comme des sondes Snort, Nagios qui est un outil
de supervision. La réalisation a montré qu'il est possible de
détecter des différentes attaques, la date de la mise en oeuvre
de l'attaque ainsi que d'autres informations sur l'intrusion. En fait,
grâce à AlienVault OSSIM,
BANKeVI GROUPE peut et corriger les failles du réseau
suivant les types attaques détectées ainsi que de connaître
en tout moment si elle est la cible d'une attaque d'intrusion ou pas.
Cependant, AlienVault OSSIM présente des insuffisances,
par exemple si l'outil est installé en virtuel, il peut devenir gourmand
en ressources matérielles. De plus, il ne dispose pas en son sein d'un
système de prévention d'intrusions qui soit
intégré. Comme perspectives à ce travail, nous souhaitons
introduire davantage de composants à notre architecture système
et intégrer un système de prévention d'intrusion à
notre l'outil AlienVault OSSIM. Nous souhaitons également
intégrer un système qui permettra d'alerter par SMS les
responsables du système informatique de l'entreprise à chaque
fois qu'une nouvelle intrusion, anomalie ou attaque est détectée
sur le système. Nous souhaitons également mettre en place un
document spécifiant un ensemble d'actions à mener lorsqu'une
attaque ou intrusion est détectée par OSSIM. Ce document
permettra une meilleure gestion face aux incidents répertoriés au
seins du système informatique de l'entreprise.
Au terme de ce stage, nous avons pu acquérir des
connaissances et expériences en sécurité informatique. En
effet, dans le cadre de ce stage, nous avons développé nos
connaissances dans l'utilisation des outils libres et à codes sources
ouverts. Nous nous sommes familiarisées avec le logiciel libre OSSIM et
nous avons appris comment maîtriser les différents aspects de la
sécurité informatique en intégrant plusieurs solutions et
en agissant face aux multiples problèmes rencontrés. Ces acquis
pourront être directement appliquées à des choix
d'intégration et de conception dans le milieu professionnel.
80
Mémoire de Licence - MRI KUAOVI KOKO E. O. / CIC -
UL
Etude et mise en place d'un S.I.E.M. (Security Information
and Event Management) Open Source : cas de « BANKeVI GROUPE
»
|