Description du projet
Cet atelier a pour objectif la mise en place d'une infrastructure réseau et la sécurisation de celle-ci à l'aide de différentes solutions IDS/IPS (Intrusion Detection System / Intrusion Prevention System).
Au terme de cet exercice, les élèves seront capables de mettre en place des solutions de détection d'intrusions, de repérer et de bloquer les tentatives d'intrusions.
Scénario
Déroulement (10 périodes - 7.5 heures)
La classe est divisée en 4 groupes :
- 3 groupes installent et configurent des outils de détection d'intrusions
- 1 groupe installe et utilise des logiciels dédiés aux tests de sécurité
Le groupe qui utilise les logiciels de tests de sécurité a pour objectif de pénétrer les réseaux mis en place par les 3 autres groupes, qui eux, ont pour mission de détecter et bloquer les attaques perpétrées sur leur infrastructure.
Livrables
Au terme du projet, chaque groupe remet :
- 1 tutoriel vidéo d'installation et de configuration des logiciels utilisés
- 1 tutoriel vidéo d'utilisation des outils employés dans le cadre du projet
De plus, chaque groupe fait une présentation de 15 minutes (plus ou moins 2 minutes, sans les questions) où ils expliquent leur projet, leur démarche et leurs constats à l'ensemble de la classe.
Enfin, les élèves rédigent ensemble un document des "best practices" pour sécuriser un réseau ainsi qu'une checklist des éléments à vérifier lors de la mise en place d'une infrastructure sécurisée.
Remarques
Pour que l'exercice fonctionne, il est important que les différents groupes ne soient pas au courant du travail effectué par les autres groupes. C'est pourquoi, avant de commencer le projet, un "Accord de confidentialité mutuel" est signé par chaque élève. En cas de non respect du contrat, le groupe sera sanctionné sous forme d'un travail compensatoire ayant trait à la sécurité.