Solutions et protocoles de log

5 mai 2017

Les solutions et protocoles de log permettent la mise en place de journaux d’événements. Ces journaux d’événements constituent une brique technique indispensable à la gestion de la sécurité des systèmes d’information. Afin de détecter des incidents de sécurité, il est possible d’utiliser a priori les journaux comme une source d’information riche. Dans ce cas, on peut alors consulter et analyser en temps réel les événements constituant les journaux. Mais l’administrateur du réseau peut également y retrouver les traces d’un incident de sécurité a posteriori. L’analyse des journaux d’un ensemble de composants peut alors permettre de comprendre le cheminement d’une attaque et d’évaluer son impact.

Il faut donc garder à l’esprit que l’activité de journalisation est un moyen de détection et d’analyse. Elle ne se substitue pas aux mécanismes de protection du système d’information. Mais, son emploi doit se faire de façon complémentaire. L’utilité des solutions et protocoles de log dépend de leur génération et de leur récupération. Une architecture de journalisation doit donc suivre l’évolution du système d’information concerné (prise en compte des nouveaux équipements, des nouveaux usages, etc.).

Plan du mémoire “Solutions et protocoles de log”

Ce mémoire s’attache tout d’abord à définir la notion de log et à présenter leurss différentes utilisations. Il dresse ensuite un panorama relativement large des problèmes typiques que l’on peut rencontrer. Et le mémoire tente par là-même de proposer un ensemble de solutions qu’il est judicieux de mettre en place. il s’agira pour l’essentiel de bonnes pratiques permettant de pallier à chaque typologie de problèmes en proposant un corpus de solutions. Le mémoire présente ensuite un certain nombre de solutions de logs, et les protocoles associés. La focale sera notamment mise sur les plateformes Unix/Linux et Windows. Il s’attachera plus particulièrement au protocole Syslog, standardisé par la RFC 5424. Enfin, il s’intéressera aux solutions liées à certains types de logs dits « applicatifs » pour lesquels une approche adaptée est nécessaire en amont afin de mettre en place des mécanismes de log customisés.

Caractéristiques du rapport

  • 6/10
    Note obtenue
  • 10/10
    Densité du rapport
  • 7.5/10
    Utilisabilité
Les plus :
  • + Rapport complet
  • + Des descriptifs techniques
  • + Bonne densité : 40 pages
Les moins :
  • - Analyse à développer
  • - Note moyenne : 13/20

Commentaires

  • PACNAM 5 mai 2017 at 17 h 24 min

    Bonjour,
    Pour vos questions, c’est par ici.

    Bonne journée

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *