Mise en place d’une solution de détection des réseaux anonymes

Abstract

L’utilisation des réseaux anonymes tels Tor et I2P par les employés afin de contourner des restrictions imposées par leur entreprise compromet la sécurité de cette dernière. Pour remédier à cela, leur détection est nécessaire afin d’employer les bonnes démarches de prévention. De ce fait, une analyse du trafic de Tor et I2P a été faite dans ce projet, des empreintes numériques propre à chaque réseau ont été révélées et utilisées dans l’établissement de règles à implémenter dans deux IDS choisi, Suricata et Snort, qui ont pu réaliser la solution proposée précédemment avec un taux de détection de 73,83% pour Suricata et 86,01% pour Snort.