alexandre buge epitech 5 promo 2004 soutenance de stage du ... · modalert alertes base de donnée...
TRANSCRIPT
Alexandre BugeEpitech 5 Promo 2004
Soutenance de stage du 01/03/2004 au 31/08/2004
15 Septembre 2004
Sommaire
1 Introduction : présentation de l’entreprise2 Développement au sein de Skyrecon• Les API de bas niveau• Le framework• Les Agents• Le firewall réseau3 Activités connexes et conclusion
Sommaire
1 Introduction : présentation de l’entreprise2 Développement au sein de Skyrecon• Les API de bas niveau• Le framework• Les Agents• Le firewall réseau3 Activités connexes et conclusion
Sommaire
Unix (BSD, MacOS-X, Solaris) Linux Win32
Intel 80x86PowerPC Sparc …
MATERIELS
SYSTEMES
Wiviser : un logiciel multi-plateforme.
…
LIBC
Contraintes d’environnement logiciel
LIBRAIRIES :
LibXml2 Zlib
LOGICIELS
Compilateur GNU C GNU Make
OpenSSL libxdiff
Doxygen SVN
Développement des couches basses
• Répondre aux carence d’abstraction système de la LIBC
• Réécrire les couches algorithmiques inexistantes du langage C.
• Développer une API bas niveau Orienté Objet.
File Map Timer
Dynamic Library
Directory Access NIC access
«sous-système»Win32 Native API
«sous-système»Unix System 5 API
{OR}
Abstractions systèmes additionnelles
Mutex Synchonizing Thread
«sous-système»Win32 Native API
«sous-système»LIBPthread
{OR}
Abstractions systèmes additionnelles
Couche algorithmique additionnelle au langage C
• Système de liste chaînée dynamique :
• Itérateur• trie• clonage• destructeur• file, pile• recherche
• Système de conteneur associatif :
• Unicité des clef• Accès rapide par fonction de hachage• destructeur automatique
Couche algorithmique de haut niveau
• Planificateur de tâche
• Spooler de tâche
• Parseur XML
«interface»Socket
Socket TCP Socket SSL
«sous-système»Open SSL
«sous-système»Socket Berkeley UNIX
«sous-système»Windows Socket API 2
{OR}
Une API Orienté Objet
«interface»Data Base
MSSQL PostgresSQL
«sous-système»ODBC / SQL Server
«sous-système»PostgresSQL Native API
Une API Orienté Objet
Sommaire
1 Introduction : présentation de l’entreprise2 Développement au sein de Skyrecon• Les API de bas niveau• Le framework• Les Agents• Le firewall réseau3 Activités connexes et conclusion
Sommaire
Le framework Skyrecon
• Découpage des solutions Skyrecon en systèmes multi agents.
• Gère l’exécution des agents de façon managée.
• Gère la communication synchrone et asynchrones des agents.
Internet
DMZ
Réseau interne cablé
Réseau interne WiFi
La Solution Wiviser
Wiviser Client
Framework
modclient
modap
modids
Heimdall
Thor
Wiviser Pilot
modserveur
modexpert
modalert
Framework
modmulti
modgui
1 Introduction : présentation de l’entreprise2 Développement au sein de Skyrecon• Les API de bas niveau• Le framework• Les Agents• Le firewall réseau3 Activités connexes et conclusion
Sommaire
modserveur
modgui
configurations
modclient
modclient
modclient
Configuration / patch
Configuration / patch
Configuration / patch
alertes
alertes
alertes
modmulti
Load balancing
& patch
Gestion des licences
modexpert
Alertes
réseau
modexpert
modalert
Alertes
Base de donnée
modgui
configuration
modap • Ad Hoc Mode
• Rogue Access point
Thor modclient
règle alerte
Thor
modclient
Configuration + règles de filtrages globales
règles
modids
règles
modap
Firewall Réseau Noyau
• Compilation des règles• Communication avec le noyau• Optimisation des règles• Gestion de leur durée de vie
1 Introduction : présentation de l’entreprise2 Développement au sein de Skyrecon• Les API de bas niveau• Le framework• Les Agents• Le firewall réseau3 Activités connexes et conclusion
Sommaire
Filtre réseau
Pilote intermédiaire NDIS
NICs
Miniport
Filtre
Protocole
Protocoles Applications
Pilote
Paquets Paquets Paquets
Paquets Paquets
Thor
RèglesRègles
Thor driver
Kernel Land User Land
Tests :
1 Introduction : présentation de l’entreprise2 Développement au sein de Skyrecon• Les API de bas niveau• Le framework• Les Agents• Le firewall réseau3 Activités connexes et conclusion
Sommaire
Démonstration de la technologie
Investisseurs
Partenaires
Distributeurs / Intégrateurs
Clients
MERCI