https://github.com/naghan1132/securitychallenge

Challenge Sécurité 2024
https://github.com/naghan1132/securitychallenge

cybersecurity logs machine-learning

Last synced: 12 months ago
JSON representation

Challenge Sécurité 2024

• Host: GitHub
• URL: https://github.com/naghan1132/securitychallenge
• Owner: Naghan1132
• Created: 2024-03-11T08:14:32.000Z (over 2 years ago)
• Default Branch: main
• Last Pushed: 2024-03-11T20:19:34.000Z (over 2 years ago)
• Last Synced: 2025-05-18T17:52:40.133Z (about 1 year ago)
• Topics: cybersecurity, logs, machine-learning
• Language: Jupyter Notebook
• Homepage:
• Size: 21.5 KB
• Stars: 0
• Watchers: 1
• Forks: 0
• Open Issues: 0
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

README

          
# Challenge de Sécurité 2024

## Introduction

Bienvenue dans le Challenge de Sécurité 2024 ! Cette année, nous abordons des problématiques classiques mais cruciales en sécurité informatique, avec un accent particulier sur la fouille de données, la détection d'intrusions et la gestion des règles de pare-feu. En plus de cela, nous intégrons l'utilisation d'ELK (Elasticsearch, Logstash, Kibana) pour enrichir l'analyse des données.

## Objectifs

- Analyser les règles d'un Firewall Iptables à partir des logs hébergés sur le cloud.

- Effectuer la migration de ces règles vers un Firewall Iptables On-Premise.

- Utiliser ELK pour améliorer l'analyse des logs et la visualisation des données.

## Déroulement

1. **Analyse des règles du Firewall Iptables on cloud :** Dans cette première étape, vous allez extraire et analyser les règles du pare-feu à partir des logs de Firewall Iptables hébergés sur le cloud. Comprendre les règles existantes est essentiel pour la migration ultérieure.

2. **Migration des règles vers un Firewall Iptables On-Premise :** Une fois les règles extraites, votre tâche consistera à les migrer vers un environnement local (On-Premise). Cela nécessitera une compréhension approfondie des règles et des configurations spécifiques au nouvel environnement.

3. **Utilisation d'ELK :** Pour certains aspects du challenge, vous aurez la possibilité d'utiliser ELK pour améliorer l'analyse des logs et la visualisation des données. Cela vous aidera à mieux comprendre les patterns et les anomalies dans les logs du pare-feu.

```bash

python -m streamlit run app.py

```

## Ressources

- Les logs de Firewall Iptables hébergés sur le cloud seront disponibles pour l'analyse des règles existantes.

- Des guides et des ressources sur l'utilisation d'ELK seront fournis pour ceux qui souhaitent explorer cette option.

## Remarques

- Assurez-vous de respecter les bonnes pratiques en matière de sécurité lors de la manipulation des données sensibles et des configurations du pare-feu.

- La collaboration et le partage d'informations avec d'autres participants peuvent être bénéfiques pour résoudre les défis complexes.

- Faites preuve de créativité et d'ingéniosité dans votre approche pour maximiser les résultats du challenge.

## Conclusion

Le Challenge de Sécurité 2024 offre une opportunité passionnante d'explorer des problématiques de sécurité informatique tout en intégrant des technologies modernes comme ELK. Nous sommes impatients de voir les solutions innovantes que vous développerez et vous souhaitons beaucoup de succès dans votre participation au challenge.