Retour à l'index du GREYC

Séminaire Algorithmique

Site du CNRS

Séminaire Algorithmique

Le séminaire a lieu le mardi à 11 h 45 (sauf modification exceptionnelle), au campus Côte de Nacre, bâtiment Sciences 3, salle S3 351, 3ème étage.

Résumé du séminaire du Mardi 22 Février 2005

Introduction à la détection d'intrusions et ses problématiques

par Elvis Tombini (rance Telecom Recherche et Développement)

L'expansion des réseaux et des besoins de communication induisent des problématiques de sécurité diverses. Les entreprises ou organisations exploitant/utilisant ces réseaux ne souffrent plus d'être isolées, de voir leur système d'information bloqué ou seulement ralenti. Elles ne peuvent non plus se permettre de laisser filtrer des informations confidentielles. Dans un contexte idéal (c-a-d sans attaques), de simples politiques de sécurité (utilisation de firewall, proxy...) suffisent à confiner les informations confidentielles tout en préservant les capacités de communications.

Malheureusement ce contexte idéal n'existe pas et les réseaux font face à de nombreuses attaques. Il existe plusieurs mécanismes de sécurité pour s'en prémunir tels que l'application stricte et supervisée de la politique de sécurité, le maintien à jour des applications et systèmes d'exploitation, la cryptographie, les anti-virus et la détection d'intrusion.

Les anti-virus et la détection d'intrusions ne sont pas des mécanismes préventifs. Ils ne sont pas là pour éviter une attaque, mais pour la détecter en dernier recours. Les méthodes de détection d'intrusions sont relativement récentes et doivent s'adapter à l'évolution des systèmes d'information et des architectures réseaux.

Dans cette présentation, nous présenterons les méthodes de détection d'intrusions et les techniques utilisées. Nous verrons aussi diverses problématiques liées à l'application de ces méthodes de détection.

GREYC
Campus Côte de Nacre, boulevard du Maréchal Juin
BP 5186
14032 Caen Cedex
FAX : +33 (0)2 31 56 73 30
http://www.greyc.fr