Présentation
Transcription
Présentation
Alexandre Buge Epitech 5 Promo 2004 Soutenance de stage du 01/03/2004 au 31/08/2004 15 Septembre 2004 Sommaire 1 Introduction : présentation de l’entreprise 2 Développement au sein de Skyrecon • Les API de bas niveau • Le framework • Les Agents • Le firewall réseau 3 Activités connexes et conclusion Sommaire 1 Introduction : présentation de l’entreprise 2 Développement au sein de Skyrecon • Les API de bas niveau • Le framework • Les Agents • Le firewall réseau 3 Activités connexes et conclusion Wiviser : un logiciel multi-plateforme. MATERIELS PowerPC Sparc Intel 80x86 … SYSTEMES Unix (BSD, MacOS-X, Solaris) Linux Win32 … Contraintes d’environnement logiciel LOGICIELS Compilateur GNU C GNU Make Doxygen SVN LIBRAIRIES : LIBC LibXml2 Zlib OpenSSL libxdiff Développement des couches basses • Répondre aux carence d’abstraction système de la LIBC • Réécrire les couches algorithmiques inexistantes du langage C. • Développer une API bas niveau Orienté Objet. Abstractions systèmes additionnelles Dynamic Library File Map Timer «sous-système» Win32 Native API Directory Access {OR} «sous-système» Unix System5 API NIC access Abstractions systèmes additionnelles Mutex Synchonizing «sous-système» Win32 Native API {OR} Thread «sous-système» LIBPthread Couche algorithmique additionnelle au langage C • Système de liste chaînée dynamique : • Itérateur • trie • clonage • destructeur • file, pile • recherche • Système de conteneur associatif : • Unicité des clef • Accès rapide par fonction de hachage • destructeur automatique Couche algorithmique de haut niveau • Planificateur de tâche • Spooler de tâche • Parseur XML Une API Orienté Objet «interface» Socket So cket TCP Socket SSL {OR} «sous-système» Socket Berkeley UNIX «sous-système» Windows Socket API2 «sous-système» Open SSL Une API Orienté Objet «interface» Data Base MSSQL «sous-système» ODBC / SQL Server PostgresSQL «sous-système» PostgresSQL Native API Sommaire 1 Introduction : présentation de l’entreprise 2 Développement au sein de Skyrecon • Les API de bas niveau • Le framework • Les Agents • Le firewall réseau 3 Activités connexes et conclusion Le framework Skyrecon • Découpage des solutions Skyrecon en systèmes multi agents. • Gère l’exécution des agents de façon managée. • Gère la communication synchrone et asynchrones des agents. La Solution Wiviser Réseau interne cablé Internet DMZ Réseau interne WiFi Wiviser Client modclient modap Heimdall Framework modids Thor Wiviser Pilot modgui modserveur modalert Framework modexpert modmulti Sommaire 1 Introduction : présentation de l’entreprise 2 Développement au sein de Skyrecon • Les API de bas niveau • Le framework • Les Agents • Le firewall réseau 3 Activités connexes et conclusion réseau modserveur Ge sti on de sl Lo ice nc & p ad ba es atc lan modmulti h cin g configurations fig n Co tio a r u n atc p / h modclient tes r e al Configuration / patch alertes modgui Alertes Co nfi ale r modexpert gu ra t ion tes modclient /p atc h modclient modalert modgui configuration Alertes modexpert Base de donnée modap règle Thor alerte modclient • Ad Hoc Mode • Rogue Access point • Compilation des règles • Communication avec le noyau • Optimisation des règles • Gestion de leur durée de vie Thor modclient Configuration + règles de filtrages globales règles modap règles Firewall Réseau Noyau modids Sommaire 1 Introduction : présentation de l’entreprise 2 Développement au sein de Skyrecon • Les API de bas niveau • Le framework • Les Agents • Le firewall réseau 3 Activités connexes et conclusion Filtre réseau Pilote intermédiaire NDIS Kernel Land User Land Thor driver Paquets Paquets Paquets Miniport Filtre NICs Applications Protocoles Paquets Paquets Protocole Règles Règles Pilote Thor Tests : Sommaire 1 Introduction : présentation de l’entreprise 2 Développement au sein de Skyrecon • Les API de bas niveau • Le framework • Les Agents • Le firewall réseau 3 Activités connexes et conclusion Démonstration de la technologie Investisseurs Partenaires Distributeurs / Intégrateurs Clients MERCI