Index of /SSTIC06/Detection_de

Les tunnels peuvent être définis comme des encapsulations de protocoles de bas niveau dans des protocoles de plus haut niveau (ou de niveau équivalent) permettant une connexion entre deux noeuds du réseau pour transporter des données arbitraires. L'utilisation de tels tunnels permet de s'affranchir des limites de la sécurité en s'appuyant sur des protocoles couramment autorisés afin d'en véhiculer des potentiellement prohibés. De tels tunnels peuvent avoir une utilisation légitime mais ils peuvent également être utilisés pour contourner (consciemment ou non) la politique de sécurité de l'entreprise. Lors de cette conférence, les consultants HSC présenteront les différents types de tunnels exploitables accompagnés d'une étude des logiciels communément utilisés. Différentes méthodes de détections de tunnels et de métriques utilisables seront présentés, ainsi qu'une suite d'outils développée par HSC pour la détection de tunnels par écoute réseau et analyse comportementale.

Guillaume Lehembre est ingénieur diplômé de l'EFREI et a complété sa formation par un mastère spécialisé en sécurité des systèmes informatiques et des réseaux à l'ENST Paris. Il a rejoint HSC en 2004 et a participé à de nombreuses missions d'audit et de tests d'intrusion dans des environnements variés (opérateurs télécom, secteur bancaire, etc.). Il a acquis une expérience certaine dans la sécurité des réseaux sans fils (Wi-Fi, WiMAX, etc.) et réalisé des interventions publiques sur ces sujets ainsi qu'une publication dans le magazine Hakin9.

Ingénieur Ensimag 1988, après une dizaine d'années passées à Grenoble dans la SSII Alma, d'abord comme développeur puis chef de projet Groupware (Lotus Notes) et Intranet/Internet, Alain Thivillon a intégré HSC en 1998 pour en devenir un des piliers techniques. En 2000, il décide de mettre son expérience acquise en sécurité au service du terrain dans le groupe Firstream (chef de projet hébergement), puis revient chez HSC en 2002 à un poste de consultant senior puis en 2005 de responsable technique, ou il gère de nombreux projets, en particulier ceux liés aux réseaux étendus, à la voix sur IP, aux applicatifs Web et aux bases de données. Il participe également à de nombreuses études ou conseils en architecture (migration de firewalls, gestion des accès distants, messagerie). Considérant qu'il ne faut jamais perdre le contact avec le monde de la programmation, il développe également des outils d'audits ou des logiciels complets tels que le VPN SSLTunnel .