Défendez votre réseau contre les transferts de fichiers Microsoft Word avec Suricata et Netfilter

Intervenant(s) : Eric Leblond

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mardi 9 juillet 2013
  • Horaire : 11h00
  • Durée : 40 minutes
  • Lieu : H 2215
Thème : Sécurité
Public cible : GeeksProfessionnels

Résumé

Le but de cette présentation est de montrer comment Suricata, Netfilter et la qualité de service de Linux peuvent être utilisés pour lutter contre un des fléau des temps modernes, j’ai nommé Microsoft Word. Après une introduction des composants, la présentation se focalisera sur leurs intéractions et expliquera comment le transfert de certains type de fichiers peut être finement contrôlé grâce à Suricata et à la qualité de service. Enfin, elle montrera comment la journalisation du trafic des personnes ayant tenté de contourner le dispositif de contrôle peut ête mise en place grâce à Netfilter.

Biographie

Eric Leblond est un membre actif de la communauté open source et sécurité. Il fait notamment partie de la coreteam Netfilter où il travaille principalement sur les intéractions entre le noyau et l’espace utilisateur. Il est aussi le mainteneur de ulogd2, le démon de journalisation de Netfilter. Il participe au développement de l’IDS/IPS Suricata depuis 2009 et il est actuellement financé par l’OISF pour ce travail. Il exerce parallèlement une activité de consultant indépendant dans le domaine de la sécurité informatique et des logiciels libres.

Documents joints