Snort
Fermé
kyy
Messages postés
38
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
5 août 2014
-
19 juin 2014 à 11:51
kyy Messages postés 38 Date d'inscription vendredi 25 janvier 2013 Statut Membre Dernière intervention 5 août 2014 - 20 juin 2014 à 12:05
kyy Messages postés 38 Date d'inscription vendredi 25 janvier 2013 Statut Membre Dernière intervention 5 août 2014 - 20 juin 2014 à 12:05
2 réponses
Utilisateur anonyme
20 juin 2014 à 11:53
20 juin 2014 à 11:53
Je ne peux pas répondre à ta question moi-même mais je t'invite à aller poster ton message sur des forums plus spécialisés dans la sécurité, les logiciels opensource ou même sur le site de snort. Prépare toi à parler un peu anglais, beaucoup de ces forums ne sont pas en français ;(
En espérant t'avoir aidé
En espérant t'avoir aidé
kyy
Messages postés
38
Date d'inscription
vendredi 25 janvier 2013
Statut
Membre
Dernière intervention
5 août 2014
1
20 juin 2014 à 12:05
20 juin 2014 à 12:05
Merci pour ta réponse.
J'ai posté sur le forum de linuxfr.
Voici la réponse que j'ai eu en cas ou si ça peut aider quelqu'un :
par Nils Ratusznik :
"A ma connaissance, Snort s'installe sur un OS "classique", dans notre cas n'importe quelle distribution GNU/Linux ou BSD. Tu peux dédier une machine pour Snort, et considérer cela comme une vraie sonde, pour peu que son positionnement dans le réseau soit pertinent (en coupure ou en port mirroring).
Après, si ton entreprise a les moyens, elle peut acheter auprès de Sourcefire (la société qui développe Snort, et qui a été rachetée par Cisco) ou un de ses revendeurs des appliances qui ont le rôle de sonde. Tu n'auras donc pas à installer un OS ou Snort dessus, c'est un système créé par Sourcefire qui sera installé, avec un matériel prévu pour. Il existe probablement d'autres marques proposant des appliances de type sonde IDS, mais je ne les connais pas.
Il convient alors de comparer les coûts par rapport aux besoins."
Si quelqu'un a d'autres infos je suis toujours prenante.
Merci
J'ai posté sur le forum de linuxfr.
Voici la réponse que j'ai eu en cas ou si ça peut aider quelqu'un :
par Nils Ratusznik :
"A ma connaissance, Snort s'installe sur un OS "classique", dans notre cas n'importe quelle distribution GNU/Linux ou BSD. Tu peux dédier une machine pour Snort, et considérer cela comme une vraie sonde, pour peu que son positionnement dans le réseau soit pertinent (en coupure ou en port mirroring).
Après, si ton entreprise a les moyens, elle peut acheter auprès de Sourcefire (la société qui développe Snort, et qui a été rachetée par Cisco) ou un de ses revendeurs des appliances qui ont le rôle de sonde. Tu n'auras donc pas à installer un OS ou Snort dessus, c'est un système créé par Sourcefire qui sera installé, avec un matériel prévu pour. Il existe probablement d'autres marques proposant des appliances de type sonde IDS, mais je ne les connais pas.
Il convient alors de comparer les coûts par rapport aux besoins."
Si quelqu'un a d'autres infos je suis toujours prenante.
Merci
