Sécuriser les réseaux P2P contre les attaques D0S à l'aide d'un NIPS Snort /Snortsam

Abstract

Ce travail a été principalement axé sur la sécurité des réseaux Peer to Peer, qui représente un vrai challenge, à cause des caractéristiques de ces réseaux. Dans ce mémoire, nous avons utilisé le NIPS Snort/Snortsam pour détecter les actions malhonnêtes et sécuriser l’échange de données dans ces réseaux. Les caractéristiques particulières des réseaux P2P les rendent très vulnérables à plusieurs formes d’attaques. Un exemple spécifique de l’une de ces attaques est l’attaque DoS. Ce type d’attaque peut représenter une menace importante pour le bon fonctionnement du réseau. Ce mémoire nous a offert l’occasion de travailler sous l’environnement Linux, découvrir l’outil SNORT, découvrir et enrichir nos connaissances, à savoir les réseaux Peer to Peer, la sécurité des réseaux en général et les systèmes de détection d’intrusion en particulier. Grâce à notre étude, nous avons aussi constaté qu’il ne peut y avoir une sécurité absolue. Finalement, nous envisageons comme perspectives du travail d’évaluer la capacité de NIPS à résister à d’autres attaques dans des conditions supplémentaires. Nous proposons aussi d’améliorer les performances de notre NIPS à travers l’exploitation des fichiers logs générés par SNORT en alertant l’administrateur réseau à chaque tentative d’intrusion de haut niveau par un mail ou un SMS.