Conception et réalisation d'un scanner de sécurité.

Abstract

Le présent travail consiste à la conception et la réalisation d'un scanner de sécurité pour les réseaux (c'est un -IDS- système de détection d'intrusions). L'objectif fondamental de ce système est de déceler les failles de sécurité les plus fréquentes dans les systèmes connectés au réseau. L'outil comporte aussi une base de données de failles, cette base n'est rien d'autre qu'un ensemble des signatures d'attaques, où la présence d'une signature dans les paquets qui circulent dans le réseau signifier une attaque. C'est un scanner ouvert; car il permet l'enrichissement de sa base de signature pour déceler de nouvelles failles et l'ajout de nouvelles stratégies de sécurité, ce scanner est implémenté autour des plateformes Windows. En fin, le système offre une interface graphique qui permet de faire une vérification interactif, et émettra dans le cas échéant une alerte SNMP ou Syslog vers l'administrateur de réseau.