Détection d'intrusion 135833

Exemple de page de Détection d'intrusion

• Introduction

Aucun système informatique n’est sur à 100% ! Pour cela il existe divers moyens pour repousser les risques lorsqu’une attaque d’un intrus se produit, afin de mettre en ?uvre des solutions pour détecter ou prévenir les actions qui tentent de compromettre la confidentialité, l’intégrité et la disponibilité d’une entité informatique. L’attaque des intrus, ou sous entendue, l’intrusion est définie comme tout action s’introduisant sans autorisation dans un lieu ou l’intrus n’est pas propriétaire [détection et prévention des intrusion : présentation et limites -Nathalie Dagom-]. Cette définition s’applique également en informatique lorsqu’un tiers pénètre dans un système et accède illégitimement à ses données. Cela peut résulter notamment d’un pirate, d’un ver qui veut se propager, une attaque automatisée, une activité malveillante typiquement un logiciel ou un code ou bien tout simplement un contournement de la politique de la sécurité etc.

• Une intrusion peut se répertorier selon 3 types :

1. Les attaques réseaux  ;

2. Les attaques par portes dérobées (backdoors) et canaux de communication cachées (cover channels) ;

3. Les attaques sur services (les plus connues, de nos jours, à peu près 60% des intrusions se font via le web [R.State « sécurité avancée des réseaux dynamiques »et  « sécurité des systèmes communicants », cours de master2 Informatique, Université Henri Poincaré, Nancyl]).

• Anderson définit une violation de la politique de sécurité comme tentative:

• d’accès non autorisé à l’information soit par une personne extérieur au système , soit par une personne interne ayant des droits d’accès limités (violation des droits d’accès). On parle ici de la violation de la contrainte de confidentialité des données.

Par exemple:

• Vol de données: lecture, copie ou prise (copie suivie d’une destruction).

• Furetage : parcours des répertoires à la recherche d’informations dont on ne connait pas forcément l’existence

• Fuite d’informations : par canal caché.

• Inférence illégitime : corrélation illégitime entre des données pour lesquelles on a des droits d’accès.

• détérioration du tout ou d’une partie des données et ressources d’un système afin de le rendre inutilisable ou non fiable, on parle de violation de la contrainte de disponibilité de service d’un système.

Par exemple :

• Destruction illégitime ou abusive de fichiers (données ou programmes).

• Occupation illégitime ou abusive de ressources avec ou sans bénéfice d’usage,

• Réduction illicite ou abusive des droits des usagers.