Présentation

Alexandre Buge
Epitech 5 Promo 2004
Soutenance de stage du 01/03/2004 au 31/08/2004
15 Septembre 2004
Sommaire
1 Introduction : présentation de l’entreprise
2 Développement au sein de Skyrecon
• Les API de bas niveau
• Le framework
• Les Agents
• Le firewall réseau
3 Activités connexes et conclusion
Sommaire
1 Introduction : présentation de l’entreprise
2 Développement au sein de Skyrecon
• Les API de bas niveau
• Le framework
• Les Agents
• Le firewall réseau
3 Activités connexes et conclusion
Wiviser : un logiciel multi-plateforme.
MATERIELS
PowerPC
Sparc
Intel 80x86
…
SYSTEMES
Unix (BSD, MacOS-X, Solaris)
Linux
Win32
…
Contraintes d’environnement logiciel
LOGICIELS
Compilateur GNU C
GNU Make
Doxygen
SVN
LIBRAIRIES :
LIBC
LibXml2
Zlib
OpenSSL
libxdiff
Développement des couches basses
• Répondre aux carence d’abstraction système de la LIBC
• Réécrire les couches algorithmiques inexistantes du langage C.
• Développer une API bas niveau Orienté Objet.
Abstractions systèmes additionnelles
Dynamic Library
File Map
Timer
«sous-système»
Win32 Native API
Directory Access
{OR}
«sous-système»
Unix System5 API
NIC access
Abstractions systèmes additionnelles
Mutex
Synchonizing
«sous-système»
Win32 Native API
{OR}
Thread
«sous-système»
LIBPthread
Couche algorithmique additionnelle au langage C
• Système de liste chaînée dynamique :
• Itérateur
• trie
• clonage
• destructeur
• file, pile
• recherche
• Système de conteneur associatif :
• Unicité des clef
• Accès rapide par fonction de hachage
• destructeur automatique
Couche algorithmique de haut niveau
• Planificateur de tâche
• Spooler de tâche
• Parseur XML
Une API Orienté Objet
«interface»
Socket
So cket TCP
Socket SSL
{OR}
«sous-système»
Socket Berkeley UNIX
«sous-système»
Windows Socket API2
«sous-système»
Open SSL
Une API Orienté Objet
«interface»
Data Base
MSSQL
«sous-système»
ODBC / SQL Server
PostgresSQL
«sous-système»
PostgresSQL Native API
Sommaire
1 Introduction : présentation de l’entreprise
2 Développement au sein de Skyrecon
• Les API de bas niveau
• Le framework
• Les Agents
• Le firewall réseau
3 Activités connexes et conclusion
Le framework Skyrecon
• Découpage des solutions Skyrecon en systèmes multi agents.
• Gère l’exécution des agents de façon managée.
• Gère la communication synchrone et asynchrones des agents.
La Solution Wiviser
Réseau interne cablé
Internet
DMZ
Réseau interne WiFi
Wiviser Client
modclient
modap
Heimdall
Framework
modids
Thor
Wiviser Pilot
modgui
modserveur
modalert
Framework
modexpert
modmulti
Sommaire
1 Introduction : présentation de l’entreprise
2 Développement au sein de Skyrecon
• Les API de bas niveau
• Le framework
• Les Agents
• Le firewall réseau
3 Activités connexes et conclusion
réseau
modserveur
Ge
sti
on
de
sl
Lo
ice
nc
& p ad ba
es
atc lan
modmulti
h
cin
g
configurations
fig
n
Co
tio
a
r
u
n
atc
p
/
h
modclient
tes
r
e
al
Configuration / patch
alertes
modgui
Alertes
Co
nfi
ale
r
modexpert
gu
ra t
ion
tes
modclient
/p
atc
h
modclient
modalert
modgui
configuration
Alertes
modexpert
Base de donnée
modap
règle
Thor
alerte
modclient
• Ad Hoc Mode
• Rogue Access point
• Compilation des règles
• Communication avec le noyau
• Optimisation des règles
• Gestion de leur durée de vie
Thor
modclient
Configuration
+ règles de filtrages globales
règles
modap
règles
Firewall Réseau Noyau
modids
Sommaire
1 Introduction : présentation de l’entreprise
2 Développement au sein de Skyrecon
• Les API de bas niveau
• Le framework
• Les Agents
• Le firewall réseau
3 Activités connexes et conclusion
Filtre réseau
Pilote intermédiaire NDIS
Kernel Land
User Land
Thor driver
Paquets
Paquets
Paquets
Miniport
Filtre
NICs
Applications
Protocoles
Paquets
Paquets
Protocole
Règles
Règles
Pilote
Thor
Tests :
Sommaire
1 Introduction : présentation de l’entreprise
2 Développement au sein de Skyrecon
• Les API de bas niveau
• Le framework
• Les Agents
• Le firewall réseau
3 Activités connexes et conclusion
Démonstration de la technologie
Investisseurs
Partenaires
Distributeurs / Intégrateurs
Clients
MERCI