Conclusion
Cette partie nous a tout d'abord permis de développer
notre jargon en sécurité informatique et comprendre les outils
SIEM, leurs fonctionnalités et leurs importances dans la
sécurisation des systèmes d'information. Nous avons
découvert un ensemble d'outils STEM et afin de mener à bien notre
projet nous avons réalisé une étude comparative afin de
choisir les outils qui sont les mieux adaptés à notre projet. Tl
s'agit entre autres du STEM Elastic Stack. Nous l'avons choisi pour diverses
raisons mais principalement pour ses fonctionnalités nombreuses,
ça gratuité et son efficacité à gérer les
dashboards.
19
CHAPITRE II : REALISATION
Plan
Introduction 21
1. Environnement de travail 21
2. Installation d'Elastic Stack 24
3. Configuration de la pile Elastic 27
Conclusion 46
21
CHAPITRE II : REALISATION
Introduction
À la suite d'une étude des spécifications
et des besoins techniques du projet, nous allons exposer dans ce chapitre
l'environnement matériel et logiciel sur lequel on a travaillé,
ainsi que les différentes étapes de mise en place de la
solution.
1 Environnement de travail
Dans cette partie, on va décrire l'environnement
matériel, logiciel et l'architecture pour la réalisation de la
solution.
1.1 Environnement matériel
Pour la réalisation de la solution, on a opté pour
la création de 3 machines virtuelles sur un
ordinateur portable ayant les caractéristiques suivantes
:
? Ordinateur portable
- Constructeur : Asus
- Système d'exploitation : Windows 10 Professional
- Mémoire vive : 16 Go
- Disque dur : 500 Go
- Processeur : Intel Core i7 (8ème
Génération)
- Carte graphique : Nvidia GeForce 820M
Et les trois machines virtuelles :
? Machine virtuelle serveur
- Système d'exploitation : CentOS (version 7.5.1804)
- Mémoire vive allouée : 4 Go
- Espace disque alloué : 40 Go
- Nombre de coeurs de processeur alloués : 2
- 2 cartes réseaux : 1 en NAT et l'autre en configuration
Host Only
22
Chapitre II : Réalisation
? Machine virtuelle cliente Ubuntu
- Système d'exploitation : Ubuntu LTS (version 20.04)
- Mémoire vive allouée : 2 Go
- Espace disque alloué : 25 Go
- Nombre de coeurs de processeur alloués : 1
- 2 cartes réseaux : 1 en NAT et l'autre en configuration
Host Only
? Machine virtuelle cliente Windows
- Système d'exploitation : Windows 10 Professionnel
- Mémoire vive allouée : 2 Go
- Espace disque alloué : 25 Go
- Nombre de coeurs de processeur alloués : 1
- 2 cartes réseaux : 1 en NAT et l'autre en configuration
Host Only
1.2 Environnement logiciel
? VMware Workstation Pro 15 (version 15.5.0)
VMware Workstation est un outil de virtualisation de poste de
travail créé par la société VMware, il peut
être utilisé pour mettre en place un environnement de test pour
développer de nouveaux logiciels, ou pour tester l'architecture complexe
d'un système d'exploitation. L'avantage de VMware dans ce projet c'est
qu'il va nous permettre de mettre en place une architecture composée de
plusieurs machines sur une même machine physique, ce qui va nous
permettre de diminuer le coût financier, et de s'en passer
d'équipement physique pour l'interconnexion de nos machines.
? Java 11.0.10
Java est un langage de programmation orientée objet
créés en 1995. Java 11.0.10 est la dernière version de
Java à ce jour et offre de nouvelles fonctionnalités, des
performances accrues et des corrections de bug pour améliorer
l'efficacité de développement et d'exécution des
programmes Java. Nous installons java pour permettre à Elasticsearch de
fonctionner car celui-ci a été développer en Java.
? NGINX 1.16.1
NGINX est un logiciel libre de serveur Web (ou HTTP) ainsi
qu'un proxy inverse cache HTTP, et load balancer. NGINX est conçu pour
offrir une faible utilisation de la mémoire et une grande
simultanéité. Plutôt que de créer de nouveaux
processus pour chaque requête
Chapitre II : Réalisation
Web, NGINX utilise une approche asynchrone et
événementielle où les requêtes sont traitées
dans un seul thread.
| 
