Une solution Cloud open source pour Network Forensic.

Abstract

Dans ce projet nous nous sommes initié au domaine du Network Forensic et avons expérimenté les outils utilisés dans ce domaine. En effet, s. L’occurrence d’un cyber crime n’est pas une question de ‘si’ mais de ‘quant’. Network forensic est un domaine qui aspire à aider les investigateurs de cybercrimes à trouver des preuves associées à un incident dans les réseaux de communication, et ce par la collecte, l’inspection et l’analyse des paquets. Cependant, avec l’évolution des technologies de virtualisation et la montée en puissance du Cloud computing, de nouveaux risques et défs de sécurité informatique sont apparus. L’objectif de notre travail est de voir dans un premier temps à quel point les outils d’interception de paquets actuels peuvent être utilisés pour intercepter des paquets dans des systèmes basés sur la virtualisation au niveau OS (OS-Level). Puis, dans un second temps, essayer d’adapter, configurer et déployer une solution cloud computing basée sur les outils open sources existants associés au Network Forensic pour permettre une interception légale des paquets dans les environnements Docker et Kubernetes.