Firewall Keryo Analyse de logs detect intrus
Grebouille
-
grebouille -
grebouille -
Bonjour,
J’ai installé « Keryo Personal firewall » sur ma machine ( Windows XP ) et je suis plutôt satisfait par ce produit.
Je souhaiterais pouvoir mettre en place un analyseur de logs ainsi qu’un détecteur d’intrusion.
Quelqu’un pourrait-il me dire il existe au moins un produit de chaque qui serait compatible avec KPF fonctionnant sous Windows XP.
Merci d’avance
Gribouille
J’ai installé « Keryo Personal firewall » sur ma machine ( Windows XP ) et je suis plutôt satisfait par ce produit.
Je souhaiterais pouvoir mettre en place un analyseur de logs ainsi qu’un détecteur d’intrusion.
Quelqu’un pourrait-il me dire il existe au moins un produit de chaque qui serait compatible avec KPF fonctionnant sous Windows XP.
Merci d’avance
Gribouille
A voir également:
- Firewall Keryo Analyse de logs detect intrus
- View recovery logs - Guide
- Comodo firewall - Télécharger - Pare-feu
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
3 réponses
Pour l'analyseur de log, il existe un petit programme qui transforme les logs de KPF en fichier CSV (Excel). Pratique pour faire des stats.
Ce petit programme était conçu pour Tiny Personal Firewall mais fonctionne avec KPF.
Pour le détecteur d'intrusion, tout dépend de ce que tu veux.
Des antivirus comme Avast! on un détecteur de modification de fichiers. J'ai aussi bricolé un programme capable de faire un snapshot des fichiers pour vérifier qu'ils n'ont pas été modifiés.
Sinon un programme comme SNORT est capable de détecter différents types d'attaque, mais pour une utilisation personnelle est un peu prendre un marteau-pilon pour écraser une fraise.
Ce petit programme était conçu pour Tiny Personal Firewall mais fonctionne avec KPF.
Pour le détecteur d'intrusion, tout dépend de ce que tu veux.
Des antivirus comme Avast! on un détecteur de modification de fichiers. J'ai aussi bricolé un programme capable de faire un snapshot des fichiers pour vérifier qu'ils n'ont pas été modifiés.
Sinon un programme comme SNORT est capable de détecter différents types d'attaque, mais pour une utilisation personnelle est un peu prendre un marteau-pilon pour écraser une fraise.
Merci pour la répose !
- pour le prog qui transforme les logs en .CSV je ne le trouve pas sur le site de Kerio ( je l'ai ecrits avec un y dans le titre, mais c'est un i ).
- effectivement, cela rendrait les choses plus faciles pour faire des stats, mais je pensais qu'il y aurait des outils qui pourrait me faire une analyse de ces stats plus pertinante que mon petit cerveau qui ne sais peut-etre pas interpreter les resultats correctement.
- comment cela se passe avec d'autres Firewall pour l'interpretation des logs ?
MErci encore
Grebouille
- pour le prog qui transforme les logs en .CSV je ne le trouve pas sur le site de Kerio ( je l'ai ecrits avec un y dans le titre, mais c'est un i ).
- effectivement, cela rendrait les choses plus faciles pour faire des stats, mais je pensais qu'il y aurait des outils qui pourrait me faire une analyse de ces stats plus pertinante que mon petit cerveau qui ne sais peut-etre pas interpreter les resultats correctement.
- comment cela se passe avec d'autres Firewall pour l'interpretation des logs ?
MErci encore
Grebouille
Programme de conversion CSV: c'est normal, il n'est pas distribué par Kerio.
Tu pourra le trouver sur le groupe Yahoo dédié à KPF:
http://groups.yahoo.com/group/keriofirewall
dans la section 'fichiers':
C'est TinylogV1.zip.
Je viens de voir qu'il y a également d'autre analyseurs de log fournis.
Tu y trouvera également des tas d'autres fichiers et utilitaires, ainsi que des versions beta de KPF introuvables ailleurs (généreusement fournies par Kerio, bien que ces derniers temps ça ait un peu disparu).
comment cela se passe avec d'autres Firewall pour l'interpretation des logs ?
Les 3/4 du temps c'est la même chose: triturage des fichiers de logs (texte) pour en faire des stats.
On trouve souvent des logiciels tout prêt pour sortir des stats (par exemple sur Sourceforge.net), mais le plus souvent c'est pour des firewalls plus gros (ipchains, CISCO, etc.)
Tu pourra le trouver sur le groupe Yahoo dédié à KPF:
http://groups.yahoo.com/group/keriofirewall
dans la section 'fichiers':
C'est TinylogV1.zip.
Je viens de voir qu'il y a également d'autre analyseurs de log fournis.
Tu y trouvera également des tas d'autres fichiers et utilitaires, ainsi que des versions beta de KPF introuvables ailleurs (généreusement fournies par Kerio, bien que ces derniers temps ça ait un peu disparu).
comment cela se passe avec d'autres Firewall pour l'interpretation des logs ?
Les 3/4 du temps c'est la même chose: triturage des fichiers de logs (texte) pour en faire des stats.
On trouve souvent des logiciels tout prêt pour sortir des stats (par exemple sur Sourceforge.net), mais le plus souvent c'est pour des firewalls plus gros (ipchains, CISCO, etc.)
