HSC
Network Security Consulting Agency Since 1989 - Specialized in Unix, Windows, TCP/IP and Internet
Text mode: access to the page content
Hervé Schauer Consultants
You are here: Home > Conferences > Sécurité et journalisation - Détection de machines linux compromises
Go to: HSC Trainings
Télécharger le catalogue des formations
Search:  
Version française
   Services   
o Skills & Expertise
o Consulting
o ISO 27001 services
o Audit & Assessment
o Penetration tests
o Vunerability assessment (TSAR)
o Forensics
o ARJEL
o Training courses
o E-learning
   Conferences   
o Agenda
o Past events
o Tutorials
   Resources   
o Thematic index
o Tips
o Lectures
o Courses
o Articles
o Tools (download)
o Vulnerability watch
   Company   
o Hervé Schauer
o Team
o Job opportunities
o Credentials
o History
o Partnerships
o Associations
   Press and
 communication
 
 
o HSC Newsletter
o Bulletin juridique HSC
o Press review
   Contacts   
o How to reach us
o Specific inquiries
o Directions to our office
o Hotels near our office
|>|Sécurité et journalisation - Détection de machines linux compromises  
blah Conferences
See also...
o Training sessions planning
o Location and date
o Organizer and registration
o Goals and public
o Duration
o Speakers
o Agenda


Location and date

Date: 1 February 2007, at the CNIT of Paris, La Défense

Context: Solutions Linux 2007 


Organizer and registration

 


Prix: 190 euros HT pour la demie-journée (sans repas), 380 euros HT la journée (repas inclus)

  TARSUS-FRANCE
  31-35 rue Gambetta - BP 141
  92154 Suresnes cedex

Contact : Lucie Foucher
Phone : +33 141 188 642
E-mail: lfoucher at tarsus.fr

For this seminar you must use the registering number of Tarsus, and not HSC's number. Tarsus is registered as a learning center with number 11921100792 by Police Commissionner of Paris.


Goals and public

Ce tutoriel s'adresse aux administrateurs réseaux, chefs de projet en charge de la sécurité, responsables sécurité et réseaux, en environnement linux et logiciels libres.


Duration


Speakers

Matin: Benjamin Treheux et Raphael Marichez

Après-midi: Nicolas Collignon and Louis Nyffenegger


Agenda

Matin: Sécurité et journalisation : surveillance de machines linux

L'exploitation des journaux est un élément clé dans la gestion de la sécurité. L'objectif premier de ce tutoriel est de présenter le fonctionnement des différentes solutions qui s'offrent aux entreprises. Le second objectif de ce tutoriel est de présenter les méthodes à suivre pour implémenter et exploiter efficacement une solution centralisée. Les points clés de la législation seront abordés.

  • Les points clés
    • Format des journaux
    • Synchronisation des machines
    • Eléments à remonter
  • Analyse des journaux
    • Contenu des journaux
    • Présence de modification
    • Corrélation des journaux
  • Techniques de remontée d'information
    • Envoi d'alertes (mail, SMS, etc...)
    • Affichage en temps réel sur des postes de monitoring
  • L'intérêt des IDS ?
  • Journalisation et législation

Après-midi: Détection de machines linux compromises

L'objectif est de présenter les divers techniques utilisées par des assaillants pour cacher la compromission d'une machine et pour chacune de ces techniques de voir comment il est possible de détecter la compromission.
  • Intégrité au niveau des fichiers
    • Fichiers systèmes modifiés
    • Présence de fichiers cachés dans le système de fichiers
    • Présence de programmes malicieux,...
  • Vérification des journaux, intégrité des fichiers de journalisation et de leur contenu
  • Détection d'une compromission du noyau
  • Vérification des données d'environnement
  • Vérification du trafic réseau, de la présence de canaux cachés
Last modified on 5 February 2009 at 17:26:54 CET - webmaster@hsc.fr
Mentions légales - Information on this server - © 1989-2013 Hervé Schauer Consultants