🌐 Sécurité Réseau & Analyse du Trafic

📖 Qu’est-ce que la Sécurité Réseau et l’Analyse du Trafic ?

La sécurité réseau et l’analyse du trafic consistent à surveiller, capturer et analyser le trafic réseau afin de détecter des activités malveillantes, des anomalies et des violations de politiques de sécurité.
Elles combinent la détection d’intrusion, l’inspection des paquets et l’analyse des flux pour identifier les menaces et soutenir la réponse aux incidents.

---

📌 Modules Complétés

• Traffic Analysis Essentials
• Snort
• Snort Challenge – The Basics
• Snort Challenge – Live Attacks
• NetworkMiner
• Zeek
• Zeek Exercises
• Brim
• Wireshark: The Basics
• Wireshark: Packet Operations
• Wireshark: Traffic Analysis
• TShark: The Basics
• TShark: CLI Wireshark Features
• TShark Challenge I: Teamwork
• TShark Challenge II: Directory

---

🎯 Compétences Acquises

• Capture et analyse du trafic réseau avec Wireshark et TShark
• Détection des menaces à l’aide de Snort IDS et compréhension des patterns d’alertes
• Analyse d’attaques en temps réel et détection basée sur des signatures
• Surveillance de l’activité des hôtes et des flux réseau avec Zeek
• Investigation d’événements réseau suspects et identification de tentatives d’exfiltration
• Extraction et analyse de fichiers à partir de captures réseau avec NetworkMiner
• Construction de workflows pour l’investigation et la supervision du trafic réseau

---

📑 Études de Cas

1. Snort – Live Attacks Challenge
   Détection et analyse d’attaques réseau simulées à l’aide des règles Snort IDS et des patterns d’alertes.
   Lire l’étude de cas complète →

2. Analyse du Traffic avec Wireshark
   Analyse de captures réseau pour identifier des anomalies, des protocoles suspects et des tentatives potentielles d’exfiltration de données.
   Lire l’étude de cas complète →

---

✅ Leçons Apprises

• La détection d’intrusion avec Snort est efficace pour identifier des schémas d’attaques connus dans le trafic réseau.
• Wireshark et TShark offrent une visibilité approfondie au niveau des paquets pour détecter des anomalies et activités suspectes.
• Les logs Zeek permettent de corréler les événements réseau et de détecter des mouvements latéraux ou des connexions inhabituelles.
• NetworkMiner et Brim améliorent l’extraction et l’analyse de fichiers à partir du trafic capturé.
• La surveillance continue du réseau est essentielle pour une détection proactive des menaces et une réponse efficace aux incidents.

---

🔗 Navigation

• Retour à l’Accueil du Portfolio