Utilisation malveillante des suivis de connexions

Intervenant(s) : Eric Leblond

  • Langue : Français
  • Type d'événement : Conférence
  • Date : Mardi 10 juillet 2012
  • Horaire : 14h00
  • Durée : 40 minutes
  • Lieu : Uni Mail R280

Résumé

Cette conférence a pour but de présenter une série d’attaques réseaux sur les pare-feu utilisant un système de suivi de connexions. Eric y décrira les mécanismes du suivi de connexions en se focalisant sur l’implémentation réalisée dans Netfilter puis décrira précisément les attaques pour certains protocoles avant de présenter les protections à mettre en oeuvre pour sécuriser les pare-feu.

Biographie

Eric Leblond est un hackeur dans le domaine des logiciels libres et de la sécurité. Il a démarré comme développeur principal le pare-feu authentifiant NuFW. Il contribue au projet Netfilter depuis de nombreuses années. Il a notamment travaillé sur les intéractions entre noyau et espace utilisateur . C’est aussi l’un des principaux développeurs de ulogd2, le logiciel de journalisation de Netfilter. Il a commencé à contribuer sur l’IDS/IPS Suricata en 2009 et il est maintenant un des développeurs financé par l’OISF. Il a également une activité de consultant indépendant dans le domaine de la sécurité informatique.

Documents joints

Slides conf
Slides conf (PDF - 684.9 ko)