Qu'est-ce qu'un analyseur réseau ?
De nos jours, toutes les sociétés, ou presque, ont en leur possession de nombreux ordinateurs. Ces ordinateurs sont reliés entre eux et communiquent au sein de la structure de la société, et ne se limitent pas à ce périmètre. C’est pourquoi il est important de pouvoir analyser le réseau. Les analyseurs sont donc primordiaux pour la sécurité de la société, mais que sont-ils exactement ?
Observation
Un analyseur réseau est un dispositif qui permet d’observer le trafic d’un réseau. Il va récupérer des informations concernant la densité et la résonance du trafic sur les ordinateurs du réseau. En effet, il va faire un scan réseau pour tout observer. Le tout est observé via l’adaptateur réseau utilisé, c'est-à-dire la carte réseau qui est présente sur toutes machines, que ce soit pour un réseau sans fil ou filaire. Les cartes réseaux Nous avons donc un outil qui va se connecter aux cartes réseaux (Ethernet) et faire le mouchard en y prélevant les informations de trafic qui lui sont utiles pour son analyse. Il sert aux administrateurs de réseau pour savoir ce qui circule au sein du réseau, en analysant la trame réseau pour en tirer toutes les conclusions possibles concernant un trafic irrégulier ou inhabituel.
Trois systèmes de détection
Pour ces analyses, il y a trois systèmes de détection d’intrusion qui sont regroupés sous un terme : l'IDS. - Le premier pour les analyses : les NIDS. Il y a une capture des trames qui sont analysées et tout est comparé aux signatures, et s'il y a un souci, l'alerte est donnée au niveau du réseau. - Le second pour les analyses : les HIDS qui eux se basent sur l'analyse au niveau de chaque poste ou PC en les surveillants. - Le troisième et dernier : les IDS hybrides qui utilisent les NDIS et les HIDS pour combiner les forces de chacune des analyses des différentes parties pour produire une meilleure analyse, et une action mieux ciblée face aux attaques toujours plus nombreuses et plus sophistiquées venant de l'extérieur. Le piratage Faites attention, car les outils peuvent aussi être utilisés pour le piratage. Il faut bien aussi se rendre compte que ces outils peuvent se révéler à double tranchant, car si une personne malveillante a tous les droits, elle peut se servir des analyseurs contre le réseau lui-même. Elle peut alors collecter des informations, les analyser et les modifier. Là où il faut faire le plus attention Quand nous avons des réseaux sans fil, le risque est plus important, car les ondes sont difficilement délimitées par un périmètre précis. Il est alors plus facile d'avoir accès au réseau pour le pirater.