Pour l’Obtention Du Diplôme D’Ingénieur D’Etat








titrePour l’Obtention Du Diplôme D’Ingénieur D’Etat
page1/17
date de publication09.09.2018
taille0.5 Mb.
typeDocumentos
ar.21-bal.com > documents > Documentos
  1   2   3   4   5   6   7   8   9   ...   17



Université Sidi Mohammed Ben Abdellah

Ecole Nationale des Sciences Appliquées – Fès

Filière : Réseaux et télécoms

logo-usmba





U.S.M.B.A

Projet de Fin d’Etudes

Pour l’Obtention Du Diplôme D’Ingénieur D’Etat

Spécialité : Sécurité réseaux

Réalisé au sein de : Intelcom Satec Groupe


d:\présentation\2.png

Logo de l’entreprise



SUJET

Mise en place d’une maquette de test à base d’un WAF OpenSource et deux applications WEB(PHP,J2EE)






Encadré par :

  • Mr Hassan Chaib

  • Mr Youness Mehdaoui











Réalisé par :Nasredine Boujmil




Période de stage : Du 20/02/2012 Au 20/06/2012



Présenté le   30 /06/2012  Devant le Jury composé de :

  • Mr Y. Mehdaoui

  • Mr S. Bennani

  • Mr M. Alfidi

Année Universitaire : 2011/ 2012



Dédicaces

Je dédie ce modeste travail :

A mes très chers parents

Rien ne pourra exprimer ma gratitude, mon respect, et mon amour éternel pour tous les sacrifices que vous avez consenti pour mon éducation et pour mon bien être. Trouvez en ce travail l’expression de mon profond amour.

A mon frère et à ma sœur

A toute ma grande famille ….

Je vous aime tous

Nasredine Boujmil

Remerciements

Je tiens à remercier toute personne m’ayant aidé à illuminer le chemin au cours de ma période de formation et surtout mon présent Projet de Fin d’Etudes. Et bien que ça ne soit l’évidence qui le dicte, je tiens à rendre grâce au corps professoral de l’Ecole Nationale des Sciences Appliquées de Fès pour les efforts fournis afin de garantir le bon déroulement de la formation.

Bien plus, j’adresse avec tout le respect et l’estime que cela se doit de requérir, mes remerciements au personnel de la société Intelcom, et à leur tête évidemment Mr. Bahaa-dine Tagmouti qui m’a fournis la possibilité d’intégrer cette société et de réaliser ce projet de fin d’études. Encore, faudrait-il que je remercie sincèrement Mr. Najib Bazza pour son apport et son assistance, ses conseils précieux avant qu’il céda sa place à Mr. Hassan Chaib qui n’a épargné aucun effort à m’aider tout au long la période du stage et qui, grâce à sa cordialité et à son esprit ouvert m’a permis de m’intégrer pleinement dans les spécificités du cahier de charges demandé, sans pour autant me sentir dépaysé. Je tiens à remercier également Mme Elammari , M.Wadie Haddad , M. Wafae essafar et tout le personnel d’Intelcom pour leur sympathie , leur hypergentiellesse et leur aide .

Mon Professeur Mr Youness Mehdaoui de m’avoir encadré tout le long de l’élaboration du présent projet.

Je tiens à exprimer ma gratitude au directeur de L’Ecole Nationale des Sciences Appliquées de Fès et Monsieur le Vice-président, et les professeurs qui ont accepté d’être présents pour m’avoir honoré en acceptant de juger mon travail. Veuillez trouver ici le témoignage de mon respect le plus profond.

Enfin, je remercie l’ensemble des stagiaires pour la bonne ambiance qu’ils ont établie tout au long la période du stage

Résumé

La gestion de la sécurité informatique au sein de n’importe quelle entreprise quelle que soit sa taille est devenue indispensable et du même ordre que la gestion de son réseau propre à elle. Nous pouvons même aller à affirmer que la gestion de sécurité est désormais un souci majeur et quotidien du gestionnaire du réseau de l’entreprise et parmi les projets qui préoccupent un gérant d’une telle société.

De nombreuses études publiques, comme celle de la communauté OWASP2, nous révèlent que la grande majorité des vulnérabilités sont d’ordres applicatifs. Aussi, ces vulnérabilités proviennent le plus souvent du code spécifique des applications, plutôt que des « frameworks3» utilisés pour les développer.

Les technologies traditionnelles, comme les Firewalls, sont malheureusement peu efficaces contre ces attaques au niveau applicatif. Une nouvelle génération de Firewalls, les Web Application Firewalls (WAF)1 a donc vu le jour, avec l’ambition de répondre à ces nouveaux défis.

L’objectif premier de ce travail est d’étudier et de réaliser une plate-forme d’un pare-feu open source contre des intrusions de type applicatif permettant de détecter en temps réel toute attaque menaçant le patrimoine informatique d’une entreprise sur une maquette de test basée sur le développement et l’implémentation de deux applications Web ( à 3 tiers) avec deux langages différents(PHP5,J2EE à savoir la technologie JSP mariée avec le modèle MVC) pour l’évaluation du produit.

  1. WAF : Web Application Firewall

  2. OWASP (Open Web Application Security Project) est une communauté travaillant sur la sécurité des applications Web. Sa philosophie est d'être à la fois libre et ouverte à tous.

  3. FRAMEWORK est un kit de composants logiciels structurels, qui sert à créer les fondations ainsi que les grandes lignes de tout ou d’une partie d'un logiciel (architecture)

  4. Un test d'intrusion, pentesting est une méthode d'évaluation de la sécurité d'un système informatique ou réseau en simulant une attaque de l'extérieur

Abstract

Management of information security in any company whatever its size has become essential as well as managing its own network. We can even go to say that security management is now a major and daily concern of each network’s manager. Many public studies, such as the community OWASP2 show that the vast majority of vulnerabilities rely on the applications used in development. Also, these vulnerabilities are caused mostly by the specific code applications, more than "frameworks3" used to develop them. Traditional technologies such as firewalls are unfortunately not very effective against these attacks at the application level. A new generation of firewalls, Web Application Firewalls (WAF)1 has emerged, with the ambition to meet these new challenges.


The primary objective of this work is to study and make a platform for an open source firewall against application intrusions in order to detect in real time any attack threatening the numeric heritage of a company and it will be by the development of two applications with two different languages (PHP5, J2EE by implementing JSP technology in MVC model) ​​and to establish a model for the pentesting4


  1. WAF : Web Application Firewall

  2. OWASP (Open Web Application Security Project) is a community working on web application security. His philosophy is to be both free and open to all.

  3. Framework is a set of software components, structural, used to create the foundations and outlines of all or part of a software (architecture)

  4. Pentesting is a method for evaluating the security of a computer system or network by simulating an attack from outside

ملخص

أصبحت إدارة أمن المعلومات في أي شركة مهما كان حجمها ضروريا بنفس مرتبة شبكتها الخاصة.


يمكننا أن نذهب حتى القول بأن إدارة الأمن أصبحت مصدر قلق كبير يوميا عند مدير شبكة الشركة. ابرزت العديد من الدراسات العامة، مثل OWASP2 أن الغالبية العظمى من نقاط الضعف هي أوامر للتطبيق. ايضا ما تكون هاته التطبيقات خاصة بالتطبيقات البرمجية الخاصة، أكثر من frameworks3 المستخدمة لتطويرها.


اصبحت التكنولوجيات التقليدية مثل الجدران النارية للأسف ليست فعالة جدا ضد هذه الهجمات على مستوى التطبيق فظهر جيل جديد من الجدران النارية مسمى ب 1(WAF)، ينتابه طموح لمواجهة هذه التحديات الجديدة.


الهدف الرئيسي من هذا العمل هو دراسة وتقديم مثال لاختبار جدار حماية ينتمي للمصادر المفتوحة ضد التطبيقات الخبيثة للكشف في الوقت الحقيقي على أي هجوم يهدد التراث المعلوماتي لالشركة وسوف نقوم من خلال هذا العمل بتطوير تطبيقين(PHP5,J2EE) من لغتين مخلفتين ، ووضع نموذج لاختبار pentesting4


  1. WAF : Web Application Firewall تطبيق ويب جدار حماية

  2. OWASP (Open Web Application Security Project) هو مجتمع يعمل على أمن تطبيقات الويب.

فلسفته هو أن يكون كلاهما مجاني ومفتوح للجميع.

  1. Framework Alpha

هي مجموعة من المكونات البرمجية والهيكلية، وتستخدم لخلق الأسس والخطوط العريضة لبرنامج او جزء منه

  1. Pentesting Alpha

هو وسيلة لتقييم أمن نظام كمبيوتر أو شبكة من خلال هجوم عام ومحاكاته من الخارج
  1   2   3   4   5   6   7   8   9   ...   17

similaire:

Pour l’Obtention Du Diplôme D’Ingénieur D’Etat iconTHÈse pour l’obtention du diplôme de

Pour l’Obtention Du Diplôme D’Ingénieur D’Etat iconExperience professionnelle apres obtention du diplôME

Pour l’Obtention Du Diplôme D’Ingénieur D’Etat iconTHÈse pour le diplôme d’État

Pour l’Obtention Du Diplôme D’Ingénieur D’Etat iconRecherche présenté en vue de l’obtention du Diplôme d’Etudes Appliquées

Pour l’Obtention Du Diplôme D’Ingénieur D’Etat iconMoulo Didier coffi architecte Diplômé d’Etat concepteur/projeteur/dessinateur

Pour l’Obtention Du Diplôme D’Ingénieur D’Etat iconThèse présentée pour l’obtention du grade de Docteur

Pour l’Obtention Du Diplôme D’Ingénieur D’Etat iconListe des contacts pour l’obtention de la carte professionnelle de guide-conférencier

Pour l’Obtention Du Diplôme D’Ingénieur D’Etat iconLa réforme de l'administration
«gérer l’Etat comme une entreprise», qui veut donc appliquer à l’Etat une opération de réduction des coûts, et pour lequel une réforme...

Pour l’Obtention Du Diplôme D’Ingénieur D’Etat iconComment vos démarches se sont-elles déroulées pour l’obtention de votre visa ?

Pour l’Obtention Du Diplôme D’Ingénieur D’Etat iconThèse Pour le diplôme d’archiviste paléographe








Tous droits réservés. Copyright © 2016
contacts
ar.21-bal.com