| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
smoz
Inscrit le: 25 Fév 2008
Messages: 9
|
Posté le: Jeu Fév 28, 2008 1:59 pm |
Sujet du message: Proposition d'article
|
 |
Bonjour,
Alors voilà de plus en plus nous sommes confronté aux attaques / intrusions et de ce faite je m'intéresse de plus en plus aux systèmes de détection d'intrusion plus spécifiquement à la solution Snort.
Pourriez-vous où si ça déjà été réalisé, effectuer un article sur les avantages, inconvénients, voir diverses solutions possibles sur ces systèmes IDS ?
Voir aussi peut être de parler des systèmes IPS.
En attente de votre réponse, meilleures salutations. |
|
| Revenir en haut |
|
 |
Affening
Inscrit le: 27 Jan 2008
Messages: 50
|
|
Posté le: Jeu Fév 28, 2008 2:20 pm |
Sujet du message:
|
|
Hello,
qu'est ce qu'est a solution "Snort" ????
_________________
http://inforatix.free.fr |
|
| Revenir en haut |
|
|
smoz
Inscrit le: 25 Fév 2008
Messages: 9
|
|
Posté le: Ven Fév 29, 2008 8:02 am |
Sujet du message:
|
|
| Snort est un N-IDS (Network Intrusion Detection System). En gros c est une sonde qu on place dans un réseau pour détecter des intrusions. |
|
| Revenir en haut |
|
|
Affening
Inscrit le: 27 Jan 2008
Messages: 50
|
|
Posté le: Ven Fév 29, 2008 8:47 am |
Sujet du message:
|
|
Une sonde, un logiciel?
Sa n'a pas la même utilitée qu'un sniffer? 
_________________
http://inforatix.free.fr |
|
| Revenir en haut |
|
|
smoz
Inscrit le: 25 Fév 2008
Messages: 9
|
|
Posté le: Sam Mar 01, 2008 7:25 am |
Sujet du message:
|
|
A une certaine même fonctionnalité mais Snort si je me trompe pas est une config comme pour le DHCP, ou autre et nous des logs d'intrusion.
Mais le sujet étant pas encore clair, c'est pour celà que je demande si ca serait possible de faire un article dessus ^^ |
|
| Revenir en haut |
|
|
ArKam
Inscrit le: 25 Mai 2007
Messages: 31
|
|
Posté le: Sam Mar 01, 2008 10:03 pm |
Sujet du message:
|
|
| juniper et arkoon font le meme type de chose, enfin c'est des boitier tout en 1 mais qui font une option de detection d'intrusion. |
|
| Revenir en haut |
|
|
toto
Inscrit le: 26 Mar 2007
Messages: 227
|
|
Posté le: Dim Mar 02, 2008 8:17 am |
Sujet du message:
|
|
Arkam, arkoon et juniper sont des appliances. ils n'ont rien a voir avec un logiciel de detection d'intrusion.
et oui il font la meme chose de snort : enn meme temps c pas complique : Arkoon embarque une sonde snort (un tout petit peu modifié) dans son code |
|
| Revenir en haut |
|
|
ArKam
Inscrit le: 25 Mai 2007
Messages: 31
|
|
Posté le: Dim Mar 02, 2008 6:38 pm |
Sujet du message:
|
|
| toto a écrit: | Arkam, arkoon et juniper sont des appliances. ils n'ont rien a voir avec un logiciel de detection d'intrusion.
et oui il font la meme chose de snort : enn meme temps c pas complique : Arkoon embarque une sonde snort (un tout petit peu modifié) dans son code |
Oui ce sont des appliances mais comme ce sont des tous en 1 ils ont des options de Detection d'intrusion.
Et oui en effet pour arKoon ta raison c'est pour ça qu'on peut s'en servir comme systeme IDS (certe peut etre pas vraiment fiable) mais quand meme. |
|
| Revenir en haut |
|
|
smoz
Inscrit le: 25 Fév 2008
Messages: 9
|
|
Posté le: Lun Mar 03, 2008 8:13 am |
Sujet du message:
|
|
Mais je ne cherche pas des tous en un mais exclusivement Snort.
Avez-vous des connaissances en cette matière ? |
|
| Revenir en haut |
|
|
toto
Inscrit le: 26 Mar 2007
Messages: 227
|
|
Posté le: Lun Mar 03, 2008 9:50 am |
Sujet du message:
|
|
t'es quoi un flic ?
arrete de poser tes vieilles questions et si tu as vraiment une demande pose ta question pour l'instant tu n'as rien demandé |
|
| Revenir en haut |
|
|
m3ph
Admin forum/chat
Inscrit le: 11 Sep 2005
Messages: 485
Localisation: Région parisienne
|
|
Posté le: Mar Mar 04, 2008 10:34 am |
Sujet du message:
|
|
Toto, arrete avec tes vieilles remarques stp..
_________________
Hacktivissement vôtre.
m3ph |
|
| Revenir en haut |
|
|
smoz
Inscrit le: 25 Fév 2008
Messages: 9
|
|
Posté le: Mar Mar 04, 2008 11:38 am |
Sujet du message:
|
|
Merci toto pour tes remarques contructives. Je suis un monstre flic a fond avec un gros ventre en plus. Je ne vois pas en quoi les flics ont a venir la dedans. Ce site étant une communauté basée sur la sécurité et le white hat.
Non je suis étudiant et j aimerais simplement connaître les avantages / inconvénients de la solution Snort. Savoir si d'autre solution existe. Discuter des N-IDS et H-IDS. |
|
| Revenir en haut |
|
|
toto
Inscrit le: 26 Mar 2007
Messages: 227
|
|
Posté le: Mar Mar 04, 2008 1:08 pm |
Sujet du message:
|
|
ah
ben oui c'est une bonne solution, elle est bourré de bugs, il doit y avoir une bonne dizaines de bug (local et remote) pour snort.
A part ca c'est une sonde qui fonctionne bien, il y a egalement un projet francais nommé prelude puis voila |
|
| Revenir en haut |
|
|
|
