Accueil Accueil

Journées Techniques Réseaux 2004
Session 2 : Contribution de la métrologie á la détection d'intrusion sur un réseau campusi Thierry Henocque (2484) - Lundi 04 octobre 2004 17:10 - 17:50

Session 2 : Contribution de la métrologie á la détection d'intrusion sur un réseau campusi Thierry Henocque

L'apport de la métrologie dans la détection d'utilisations abusives du réseau a été largement démontré et les outils graphiques tels que IPTRAFIC, MRTG, NETMET ou NETSEC sont très prisés dans le monde universitaire. L'architecture du réseau, le nombre de réseaux et la différence entre les débits internes et externes rendent parfois la tâche difficile voire impossible.
Ces outils utilisent principalement la notion de volume de données échangées avec plus ou moins de détails sur les adresses IP et sur les protocoles. L'étude de la répartition du nombre de paquets en fonction de leurs tailles montre qu'il est possible de faire très facilement la distinction entre fourniture de données et téléchargement. Cela rend possible la détection des postes utilisant des logiciels de peer2peer, quels que soient les ports utilisés.
L'outil utilisé, basé comme SILKTOOL sur une collecte de flux NETFLOW permet de repérer en quelques secondes les postes abusant de ce type de logiciels. Il s'est avéré aussi très efficace dans la détection d'infections par des vers et devrait permettre de détecter les changements d'activités liés par exemple à l'installation de sites warez.

Thierry Henocque, Université de Tours

Informatique

Toutes les vidéos de l'évenement Journées Techniques Réseaux 2004 (15 videos)

00:19:40.56

2004-10-04

14:00 - 14:20 : Ouverture JTR 2004

00:40:55.23

2004-10-04

14:30 - 15:10 : Session 1 : Caractérisation et analyse du trafic Nicolas Larrieu

00:47:12.03

2004-10-04

15:10 - 16:00 : Session 1 : Mesures actives Timour Friedman

00:16:07.56

2004-10-04

16:00 - 16:15 : Questions sur la session 1

00:37:57.13

2004-10-04

16:30 - 17:00 : Session 2 : Echoping un outils de test des performances des serve...

00:39:37.56

2004-10-04

17:10 - 17:50 : Session 2 : Contribution de la métrologie á la détection d'int...

00:59:12.10

2004-10-05

08:30 - 09:30 : Session 3 : Mesure des Performances du Réseau avec Cisco IOS Ser...

00:50:39.50

2004-10-05

09:30 - 10:20 : Session 3 : eBoard e-LorraineHD : tableau de bord supervision du ...

01:10:41.76

2004-10-05

11:00 - 12:10 : Session 4 : Netmet : la métrologie au service de l'exploitation ...

01:29:24.76

2004-10-05

14:00 - 15:30 : Session 5 : Déploiement de mesures actives sur un backbone Franc...

01:00:06.76

2004-10-05

16:15 - 17:15 : Session 6 : Interprétation des données Kavé Salamatian

00:43:34.16

2004-10-05

17:15 - 18:00 : Session 6 : management, monitoring et standardisation pour les re...

01:00:33.30

2004-10-06

08:30 - 09:30 : Session 7 : GEANT Nicolas Simar

00:48:57.40

2004-10-06

09:30 - 10:30 : Session 7 : Métrologie dans les grilles Franck Bonnassieu

01:20:42.06

2004-10-06

11:00 - 12:30 : Conclusion des JTR 2004 : Table ronde

Contact Webcast

La cellule webcast du CCIN2P3 vous propose de diffuser en direct et/ou en différé sur internet vos manifestations, colloques, conférences. Attention, ce service est réservé au domaine public dans le domaine de la Recherche Scientifique.


Cellule Webcast
Centre de Calcul IN2P3/CNRS
21 Avenue Pierre de Coubertin
CS70202
69627 VILLEURBANNE Cedex

Tél. :
+33(0) 4.78.93.08.80

Fax. :
+33(0) 4.72.69.41.70



Email :

Voir les mentions légales du site