Avancées récentes de l’IDS/IPS Suricata

Intervenant(s) : Eric LEBLOND

  • Langue : Français
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Lundi 9 juillet 2012
  • Horaire : 14h00
  • Durée : 40 minutes
  • Lieu : Uni Mail R280
Public cible : ProfessionnelsGeeks

Résumé

Le développement de Suricata a été particulièrement intense ces derniers temps. Après la construction des fondations achevée 2010, le travail s’est focalisé sur sur l’ajout de nouvelles fonctionnalités comme l’extraction de fichier ou l’analyse des négotiations TLS. Après une présentation de Suricata et de son écosystème (incluant les logiciels libres associé), la conférence décrira en détails ces nouveautés et évoquera les challenges auxquels sont confrontés les développeurs dans la construction d’une solution IDS/IPS open-source. Un focus particulier sera fait sur la problématique des alertes rendues beaucoup plus complexes suite à la compréhension profonde par Suricata de certains protocoles.

Biographie

Eric Leblond est un hackeur dans le domaine des logiciels libres et de la sécurité. Il a démarré comme développeur principal du pare-feu authentifiant NuFW. Il contribue au projet Netfilter depuis de nombreuses années. Il a notamment travaillé sur les interactions entre noyau et espace utilisateur. C’est aussi l’un des principaux développeurs de ulogd2, le logiciel de journalisation de Netfilter. Il a commencé à contribuer sur l’IDS/IPS Suricata en 2009 et il est maintenant un des développeurs financés par l’OISF. Il a également une activité de consultant indépendant dans le domaine de la sécurité informatique.

Documents joints

Slides conf
Slides conf (PDF - 1.7 Mo)