N-PN White-Hat Project
Système de détection d'intrusion - Version imprimable

+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Questions (https://dev.n-pn.fr/forum/forumdisplay.php?fid=11)
+--- Forum : Security (https://dev.n-pn.fr/forum/forumdisplay.php?fid=24)
+--- Sujet : Système de détection d'intrusion (/showthread.php?tid=2430)



Système de détection d'intrusion - notfound - 22-11-2012

Bien le bonjour /all,

Actuellement, je m'intéresse de près aux systèmes de détection d'intrusions. J'aimerai savoir si vous en connaissiez des performants, si vous aviez déjà été amené à en utiliser un, etc. Toutes propositions est bonne à prendre.


RE: Système de détection d'intrusion - InstinctHack - 23-11-2012

Faudrais un peu expliquer ce que tu veux :')
intrusions sur quoi ? ta maison ? ton pc ? ton serveur ?
quel usage ? perso ? professionel ? militaire ?

question rapide, réponse rapide =>
http://fr.wikipedia.org/wiki/Liste_de_logiciels_de_s%C3%A9curit%C3%A9_informatique


RE: Système de détection d'intrusion - fr0g - 23-11-2012

(22-11-2012, 18h50)notfound a écrit : Bien le bonjour /all,

Actuellement, je m'intéresse de près aux systèmes de détection d'intrusions. J'aimerai savoir si vous en connaissiez des performants, si vous aviez déjà été amené à en utiliser un, etc. Toutes propositions est bonne à prendre.


Un sceau de merde au dessus d'une porte... what else ?


RE: Système de détection d'intrusion - supersnail - 23-11-2012

[CERTIFIED GRAMMAR NAZI] s/sceau/seau/ [/CERTIFIED GRAMMAR NAZI]


RE: Système de détection d'intrusion - fr0g - 23-11-2012

(23-11-2012, 16h34)supersnail a écrit : [CERTIFIED GRAMMAR NAZI] s/sceau/seau/ [/CERTIFIED GRAMMAR NAZI]

Ta correction de la phrase prouve que tu l'as comprise (et qu'elle est donc compréhensible), même avec mon orthographe de gland :p

(Edit : New post , à la base j'ai édité ton message sans faire exprès au lieu de faire "Citer" ><)


RE: Système de détection d'intrusion - notfound - 26-11-2012

Intrusion sur un réseau, un pc voire un serveur. Cela va de soi Wink


RE: Système de détection d'intrusion - gruik - 26-11-2012

la détection d'intrusion ça peut se faire basiquement de deux façons : en avance de phase de manière à bloquer la tentative, ou une fois que c'est trop tard, c'est la différence entre les IPS qui "prevent" les intrusions et les IDS qui ne font que "detect"

on a coutume de dissocier également les systèmes de détection "host based" qui vont preter une attention particulière aux processus lancés sur la machine, l'intégrité de certains binaires, des permissions de certains fichiers etc. des systèmes "network based" qui vont essayer de scanner le traffic reseau à la recherche de motifs spécifiques d'intrusions

le sujet est à mon avis très vaste et souvent peut (devrait ?) justifier à lui seul un poste à part entière dans l'entreprise, pour ce qui est des produits les plus connus on peut citer AIDE, Tripwire, OSSEC, dans une moindre mesure des outils comme chkrootkit aussi (...) et sans doute toute la liste des antivirus personnels qui surveille tout ou partie du traffic reseau (comme l'agent reseau d'Avast par exemple)

édith : et j'ai oublié Snort aussi Smile


RE: Système de détection d'intrusion - b0fh - 28-11-2012

Tu peux aussi jeter un oeil a Suricata qui se positionne en successeur de Snort.

http://www.openinfosecfoundation.org


RE: Système de détection d'intrusion - notfound - 28-11-2012

Ok je vais regarder ça,
Merci à vous pour les posts !