Date de début:
17:00
Date de fin:
17:00
Lieu:
Délégation régionale
Ville:
Montpellier
Producteur:
-

Durée:
39:38
Type:
video/mp4
Poids:
254.62 Mo
Format:
mp4
Résolution:
352x288
Codec:
-

Session 2 : Contribution de la métrologie á la détection d'intrusion sur un réseau campusi Thierry Henocque

L'apport de la métrologie dans la détection d'utilisations abusives du réseau a été largement démontré et les outils graphiques tels que IPTRAFIC, MRTG, NETMET ou NETSEC sont très prisés dans le monde universitaire. L'architecture du réseau, le nombre de réseaux et la différence entre les débits internes et externes rendent parfois la tâche difficile voire impossible.
Ces outils utilisent principalement la notion de volume de données échangées avec plus ou moins de détails sur les adresses IP et sur les protocoles. L'étude de la répartition du nombre de paquets en fonction de leurs tailles montre qu'il est possible de faire très facilement la distinction entre fourniture de données et téléchargement. Cela rend possible la détection des postes utilisant des logiciels de peer2peer, quels que soient les ports utilisés.
L'outil utilisé, basé comme SILKTOOL sur une collecte de flux NETFLOW permet de repérer en quelques secondes les postes abusant de ce type de logiciels. Il s'est avéré aussi très efficace dans la détection d'infections par des vers et devrait permettre de détecter les changements d'activités liés par exemple à l'installation de sites warez.

Thierry Henocque, Université de Tours

Dernières vidéos