Snort
kyy
Messages postés
38
Date d'inscription
Statut
Membre
Dernière intervention
-
kyy Messages postés 38 Date d'inscription Statut Membre Dernière intervention -
kyy Messages postés 38 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je ne sais pas si je suis au bon endroit, veuillez m'excuser si ce n'est pas le cas.
Je souhaiterai mettre en place un IDS (Intrusion Detection System). Nous avons choisis d'installer le logiciel SNORT. Par contre, mon maitre de stage veut que ça soit des vraies sondes et non pas des ordis considérés comme sonde. Après diverses recherches, je n'arrive pas à trouver de sonde pour mon futur IDS SNORT.
Ma question est donc la suivante :
Connaissez-vous des sondes (marques) pour implémenter ce système ?
Merci d'avance
Je ne sais pas si je suis au bon endroit, veuillez m'excuser si ce n'est pas le cas.
Je souhaiterai mettre en place un IDS (Intrusion Detection System). Nous avons choisis d'installer le logiciel SNORT. Par contre, mon maitre de stage veut que ça soit des vraies sondes et non pas des ordis considérés comme sonde. Après diverses recherches, je n'arrive pas à trouver de sonde pour mon futur IDS SNORT.
Ma question est donc la suivante :
Connaissez-vous des sondes (marques) pour implémenter ce système ?
Merci d'avance
2 réponses
Je ne peux pas répondre à ta question moi-même mais je t'invite à aller poster ton message sur des forums plus spécialisés dans la sécurité, les logiciels opensource ou même sur le site de snort. Prépare toi à parler un peu anglais, beaucoup de ces forums ne sont pas en français ;(
En espérant t'avoir aidé
En espérant t'avoir aidé
Merci pour ta réponse.
J'ai posté sur le forum de linuxfr.
Voici la réponse que j'ai eu en cas ou si ça peut aider quelqu'un :
par Nils Ratusznik :
"A ma connaissance, Snort s'installe sur un OS "classique", dans notre cas n'importe quelle distribution GNU/Linux ou BSD. Tu peux dédier une machine pour Snort, et considérer cela comme une vraie sonde, pour peu que son positionnement dans le réseau soit pertinent (en coupure ou en port mirroring).
Après, si ton entreprise a les moyens, elle peut acheter auprès de Sourcefire (la société qui développe Snort, et qui a été rachetée par Cisco) ou un de ses revendeurs des appliances qui ont le rôle de sonde. Tu n'auras donc pas à installer un OS ou Snort dessus, c'est un système créé par Sourcefire qui sera installé, avec un matériel prévu pour. Il existe probablement d'autres marques proposant des appliances de type sonde IDS, mais je ne les connais pas.
Il convient alors de comparer les coûts par rapport aux besoins."
Si quelqu'un a d'autres infos je suis toujours prenante.
Merci
J'ai posté sur le forum de linuxfr.
Voici la réponse que j'ai eu en cas ou si ça peut aider quelqu'un :
par Nils Ratusznik :
"A ma connaissance, Snort s'installe sur un OS "classique", dans notre cas n'importe quelle distribution GNU/Linux ou BSD. Tu peux dédier une machine pour Snort, et considérer cela comme une vraie sonde, pour peu que son positionnement dans le réseau soit pertinent (en coupure ou en port mirroring).
Après, si ton entreprise a les moyens, elle peut acheter auprès de Sourcefire (la société qui développe Snort, et qui a été rachetée par Cisco) ou un de ses revendeurs des appliances qui ont le rôle de sonde. Tu n'auras donc pas à installer un OS ou Snort dessus, c'est un système créé par Sourcefire qui sera installé, avec un matériel prévu pour. Il existe probablement d'autres marques proposant des appliances de type sonde IDS, mais je ne les connais pas.
Il convient alors de comparer les coûts par rapport aux besoins."
Si quelqu'un a d'autres infos je suis toujours prenante.
Merci
