WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

Mise en place d'un système de détection d'intrusion pour la sécurité des réseaux et service voip: cas de la société doctor computer


par OUMAR HISSEIN HASSAN
UNIVERSITE ABOMEY-CALAVI INSTITUT DE FORMATION ET DERECHERCHE EN INFORMATIQUE - Licence 2020
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

Chapitre 2. Les systèmes de détection d'intrusion 2.3. Système de détection d'intrusion pour la VoIP

23

2.3 Système de détection d'intrusion pour la VoIP

Il n'est pas trés courant de trouver des outils de détection pour des solutions VoIP. Mais néamoins il existe SecAst dédié uniquement pour le serveur Asterisk.

· SecAst

Sécurité pour Asterisk (SecAst) est un système de détection et de prévention des fraudes et des intrusions conçu spécifiquement pour protéger les systèmes téléphoniques basés sur Asterisk. SecAst utilise une VAR de techniques et de bases de données propriétaires pour détecter les tentatives d'in-trusion, arrêter les attaques en cours et prévenir de futures attaques. En outre, SecAst utilise des techniques avancées pour détecter les informations d'identification valides qui ont été divulguées compromises et sont abusés, et utilise des algorithmes heuristiques pour apprendre le comportement de l'attaquant. Lors de la détection de fraude ou d'attaque, SecAst peut déconnecter les appels et bloquer l'attaquant Asterisk au niveau du réseau[13].

SecAst offre les fonctionnalités suivantes:

- Base de données des numéros de téléphone sur les fraudes et d'adresses IP des pirates - Base de données IP géographique

- Communiquant avec un certain nombre de sous-systèmes Asterisk réseau et Linux - Surveillance des tentatives de connexion et détection d'attaque par force brute

- Arrêter les attaques dans ses traces et alerter l'administrateur avec des détails de chaque attaque

- Offre des interfaces étendues pour interagir avec d'autres programmes, services publics, pare-feu, systèmes de facturation.

- Disponible dans les éditions gratuites et commerciales

Cette solution protège le serveur voix sur IP en temps réel. Les limites se présentent comme suit:

· Pas de detéction en cas d'une attaque en dehors du serveur voix sur IP

· Pas d'ajout des règles dans la base de signature

· Elle ne surveille que le serveur Asterisk

Le but de ce projet est de protèger le réseau global et c'est véritablement la raison pour laquelle il faut compléter cet outil de sécurité au sein du réseau. Une combinaison pour la consolidation de la sécurité de VoIP est nécessaire. Pour notre projet, la sécurité c'est une étape primordiale. Après des recherches, nous avons choisi Snort qui est un système de détection et prévention d'intrusion réseau ou NIDS, qui permet de surveiller les données de package envoyées et reçues via une interface réseau spécifique. Il permet aussi de détecter les menaces ciblant les vulnérabilités et bloquer les paquets malveillants de votre système à l'aide de technologies de détection et d'analyse de protocole basées sur des signatures. Il existe plusieurs endroits où nous pouvons mettre en place notre NIDS.

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy







© Memoire Online 2000-2023
Pour toute question contactez le webmaster

"Piètre disciple, qui ne surpasse pas son maitre !"   Léonard de Vinci