HSC - Conferences - Sécurité et journalisation - Détection de machines linux compromises

Network Security Consulting Agency Since 1989 - Specialized in Unix, Windows, TCP/IP and Internet


You are here: Home > Conferences > Sécurité et journalisation - Détection de machines linux compromises		Search:

Services

			Skills & Expertise
			Consulting
			ISO 27001 services
			Vulnerabilities monitoring
			Audit & Assessment
			Penetration tests
			Vunerability assessment (TSAR)
			Technical assistance
			Training courses

Conferences

			Agenda
			Past events
			Tutorials

Resources

			Thematic index
			Tips
			Lectures
			Courses
			Articles
			Tools (download)
			Vulnerability watch

Company

			Hervé Schauer
			Job opportunities
			Credentials
			History
			Partnerships
			Associations

Press and
communication

			HSC Newsletter
			Press review
			Press releases
			Publications

Contacts

			How to reach us
			Specific inquiries
			Directions to our office
			Hotels near our office


		Sécurité et journalisation - Détection de machines linux compromises


	See also... Training sessions planning

Location and date

Organizer and registration

Goals and public

Duration

Speakers

Agenda

Location and date

Date: 1 February 2007, at the CNIT of Paris, La Défense

Context: Solutions Linux 2007

Organizer and registration

Prix: 190 euros HT pour la demie-journée (sans repas), 380 euros HT la journée (repas inclus)

  TARSUS-FRANCE
  31-35 rue Gambetta - BP 141
  92154 Suresnes cedex
Contact : Lucie Foucher
Phone : +33 141 188 642
E-mail: lfoucher at tarsus.fr

For this seminar you must use the registering number of Tarsus, and not HSC's number. Tarsus is registered as a learning center with number 11921100792 by Police Commissionner of Paris.

Goals and public

Ce tutoriel s'adresse aux administrateurs réseaux, chefs de projet en charge de la sécurité, responsables sécurité et réseaux, en environnement linux et logiciels libres.

Duration

Speakers

Matin: Benjamin Treheux , Raphael Marichez (Raphael.Marichez@hsc.fr) and Anne Lupfer (Anne.Lupfer@hsc.fr)

Après-midi: Nicolas Collignon (Nicolas.Collignon@hsc.fr) and Louis Nyffenegger (Louis.Nyffenegger@hsc.fr)

Agenda

Matin: Sécurité et journalisation : surveillance de machines linux

L'exploitation des journaux est un élément clé dans la gestion de la sécurité. L'objectif premier de ce tutoriel est de présenter le fonctionnement des différentes solutions qui s'offrent aux entreprises. Le second objectif de ce tutoriel est de présenter les méthodes à suivre pour implémenter et exploiter efficacement une solution centralisée. Les points clés de la législation seront abordés.

Les points clés
- Format des journaux
- Synchronisation des machines
- Eléments à remonter
Analyse des journaux
- Contenu des journaux
- Présence de modification
- Corrélation des journaux
Techniques de remontée d'information
- Envoi d'alertes (mail, SMS, etc...)
- Affichage en temps réel sur des postes de monitoring
L'intérêt des IDS ?
Journalisation et législation

Après-midi: Détection de machines linux compromises

L'objectif est de présenter les divers techniques utilisées par des assaillants pour cacher la compromission d'une machine et pour chacune de ces techniques de voir comment il est possible de détecter la compromission.

Intégrité au niveau des fichiers
- Fichiers systèmes modifiés
- Présence de fichiers cachés dans le système de fichiers
- Présence de programmes malicieux,...
Vérification des journaux, intégrité des fichiers de journalisation et de leur contenu
Détection d'une compromission du noyau
Vérification des données d'environnement
Vérification du trafic réseau, de la présence de canaux cachés