L'Agenda du Libre

L'OSSIR Bretagne (Observatoire de la Sécurité des Systèmes d'Information et des Réseaux) organise une réunion sur «Hynesim, plate-forme distribuée de simulation réseau hybride» et  «IpMorph, vers la mystification de la prise d'empreinte de pile» le mardi 17 février à partir de 14h15.

Elle aura lieu à Thomson Rennes, salle Schubert, 1 avenue de Belle Fontaine à Cesson Sevigné. La rencontre est ouverte à tous.

Aperçu détaillé des présentations :

• "Hynesim: plate-forme distribuée de simulation réseau hybride", Florian VICHOT [Developper & Project Coordinator], Guillaume PRIGENT [Project leader & Architect] (Hynesim.org)

  Hynesim est un projet open source de simulation de réseau développé par Diateam pour le compte de la DGA/CELAR. Reposant sur diverses technologies de virtualisation, il offre la possibilité de simuler des réseaux complexes tout en minimisant les ressources matérielles nécessaires. Son approche hybride permet de mêler équipements réels et virtuels au sein d'une même simulation. Enfin, grâce à une approche distribuée, il est possible de répartir la charge de la simulation sur plusieurs serveurs, et même d'interconnecter différentes simulations à travers Internet. Cette présentation commencera par un bref historique et une justification des approches retenues, puis nous procédons à la présentation de l'architecture du projet et de certaines implémentations techniques ainsi que diverses démonstrations d'usage. Pour conclure, nous effectuons une synthèse en exposant les évolutions principales prévues.

• "IpMorph: vers la mystification de la prise d'empreinte de pile", Guillaume PRIGENT (Diateam)

  Au travers du projet IpMorph, nous souhaitons montrer de manière pédagogique qu'il est possible de réaliser une pile TCP/IP 'userland' en C++ dont le but est de mystifier la plupart des outils de prises d'empreintes au niveau de la pile TCP/IP. Aussi bien au niveau actif qu'au niveau passif, notre approche consiste à unifier toutes les signatures des sondes au sein d'une seule base de personnalités. Le paramètrage de la pile IpMorph (aussi bien au niveau de ses attributs que de ses branchements algorithmiques) est effectué depuis ces personnalités. L'architecture d'IpMorph permet de le placer en coupure entre 2 cartes réseaux ou bien afin de masquer des instances de machines virtuelles (via l'emploi d'interfaces virtuelles type "tap"). Au niveau TCP, IpMorph effectue principalement un suivi de session TCP (côté attaquant et côté cible à protéger) afin d'assurer la réécriture complète des paquets conformément aux attentes des outils d'analyses. Nous profitons de cet exposé afin de présenter nos objectifs et notre état de l'art. Nous présentons les concepts et l'architecture d'IpMorph ainsi que quelques focus techniques sur certaines de ses spécificités. Enfin, nous effectuons un point d'avancement ainsi qu'une synthèse en présentant les perspectives et les limitations actuelles.