Abstract:
Ce travail s'inscrit dans le cadre du projet de fin d'études à l'Université Abderrahmane Mira - Bejaïaen vue de l'obtention du diplôme de Master en Administration et Sécurité des Réseaux Informatiques.
Ce mémoire de fin d'études se concentre sur les principes fondamentaux du SIEM (Security Information and Event Management) et du IDS/IPS (Intrusion Detection System/Intrusion Prevention System), explore les différentes technologies et solutions de sécurité disponibles, et propose une approche pratique pour mettre en œuvre des solutions IDS/IPS et SIEM efficaces.
En résultat, nous avons réussi à implémenter les deux solutions essentielles : la plateforme SIEM Splunk pour la gestion avancée des informations de sécurité, et le système IDS/IPS Snort pour la détection et la prévention des intrusions. Cette étude explore diverses technologies de sécurité et propose une approche détaillée pour renforcer la sécurité des infrastructures informatiques contre les cybermenaces. Dans ce mémoire, nous détaillons la démarche de déploiement en expliquant en détaille les concepts, les outils utilises tout au long du processus.
