Affichage hiérarchique

notfound · 22-11-2012, 18h50

Bien le bonjour /all,

Actuellement, je m'intéresse de près aux systèmes de détection d'intrusions. J'aimerai savoir si vous en connaissiez des performants, si vous aviez déjà été amené à en utiliser un, etc. Toutes propositions est bonne à prendre.

InstinctHack · 23-11-2012, 12h10

Faudrais un peu expliquer ce que tu veux :')
intrusions sur quoi ? ta maison ? ton pc ? ton serveur ?
quel usage ? perso ? professionel ? militaire ?

question rapide, réponse rapide =>
http://fr.wikipedia.org/wiki/Liste_de_lo...formatique

fr0g · 23-11-2012, 16h32

(22-11-2012, 18h50)notfound a écrit : Bien le bonjour /all,

Actuellement, je m'intéresse de près aux systèmes de détection d'intrusions. J'aimerai savoir si vous en connaissiez des performants, si vous aviez déjà été amené à en utiliser un, etc. Toutes propositions est bonne à prendre.

Un sceau de merde au dessus d'une porte... what else ?

fr0g · (Modification du message : 23-11-2012, 16h36 par fr0g.)

[CERTIFIED GRAMMAR NAZI] s/sceau/seau/ [/CERTIFIED GRAMMAR NAZI]

fr0g · (Modification du message : 23-11-2012, 16h38 par fr0g.)

(23-11-2012, 16h34)supersnail a écrit : [CERTIFIED GRAMMAR NAZI] s/sceau/seau/ [/CERTIFIED GRAMMAR NAZI]

Ta correction de la phrase prouve que tu l'as comprise (et qu'elle est donc compréhensible), même avec mon orthographe de gland :p

(Edit : New post , à la base j'ai édité ton message sans faire exprès au lieu de faire "Citer" ><)

notfound · 26-11-2012, 20h32

Intrusion sur un réseau, un pc voire un serveur. Cela va de soi Wink

gruik · (Modification du message : 26-11-2012, 20h47 par gruik.)

la détection d'intrusion ça peut se faire basiquement de deux façons : en avance de phase de manière à bloquer la tentative, ou une fois que c'est trop tard, c'est la différence entre les IPS qui "prevent" les intrusions et les IDS qui ne font que "detect"

on a coutume de dissocier également les systèmes de détection "host based" qui vont preter une attention particulière aux processus lancés sur la machine, l'intégrité de certains binaires, des permissions de certains fichiers etc. des systèmes "network based" qui vont essayer de scanner le traffic reseau à la recherche de motifs spécifiques d'intrusions

le sujet est à mon avis très vaste et souvent peut (devrait ?) justifier à lui seul un poste à part entière dans l'entreprise, pour ce qui est des produits les plus connus on peut citer AIDE, Tripwire, OSSEC, dans une moindre mesure des outils comme chkrootkit aussi (...) et sans doute toute la liste des antivirus personnels qui surveille tout ou partie du traffic reseau (comme l'agent reseau d'Avast par exemple)

édith : et j'ai oublié Snort aussi Smile

b0fh · 28-11-2012, 11h15

Tu peux aussi jeter un oeil a Suricata qui se positionne en successeur de Snort.

http://www.openinfosecfoundation.org

notfound · 28-11-2012, 13h29

Ok je vais regarder ça,
Merci à vous pour les posts !

Sujets apparemment similaires…
Sujet		Auteur	Réponses	Affichages	Dernier message
	Méthode de détéction par spectre (AV)	Loup	6	327	15-10-2013, 23h35 Dernier message: Loup

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler