+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Questions (https://dev.n-pn.fr/forum/forumdisplay.php?fid=11)
+--- Forum : Security (https://dev.n-pn.fr/forum/forumdisplay.php?fid=24)
+--- Sujet : Système de détection d'intrusion (/showthread.php?tid=2430)
Système de détection d'intrusion - notfound - 22-11-2012
Bien le bonjour /all,
Actuellement, je m'intéresse de près aux systèmes de détection d'intrusions. J'aimerai savoir si vous en connaissiez des performants, si vous aviez déjà été amené à en utiliser un, etc. Toutes propositions est bonne à prendre.
RE: Système de détection d'intrusion - InstinctHack - 23-11-2012
Faudrais un peu expliquer ce que tu veux :')
intrusions sur quoi ? ta maison ? ton pc ? ton serveur ?
quel usage ? perso ? professionel ? militaire ?
question rapide, réponse rapide =>
http://fr.wikipedia.org/wiki/Liste_de_logiciels_de_s%C3%A9curit%C3%A9_informatique
RE: Système de détection d'intrusion - fr0g - 23-11-2012
(22-11-2012, 18h50)notfound a écrit : Bien le bonjour /all,
Actuellement, je m'intéresse de près aux systèmes de détection d'intrusions. J'aimerai savoir si vous en connaissiez des performants, si vous aviez déjà été amené à en utiliser un, etc. Toutes propositions est bonne à prendre.
Un sceau de merde au dessus d'une porte... what else ?
RE: Système de détection d'intrusion - supersnail - 23-11-2012
[CERTIFIED GRAMMAR NAZI] s/sceau/seau/ [/CERTIFIED GRAMMAR NAZI]
RE: Système de détection d'intrusion - fr0g - 23-11-2012
(23-11-2012, 16h34)supersnail a écrit : [CERTIFIED GRAMMAR NAZI] s/sceau/seau/ [/CERTIFIED GRAMMAR NAZI]
Ta correction de la phrase prouve que tu l'as comprise (et qu'elle est donc compréhensible), même avec mon orthographe de gland :p
(Edit : New post , à la base j'ai édité ton message sans faire exprès au lieu de faire "Citer" ><)
RE: Système de détection d'intrusion - notfound - 26-11-2012
Intrusion sur un réseau, un pc voire un serveur. Cela va de soi
RE: Système de détection d'intrusion - gruik - 26-11-2012
la détection d'intrusion ça peut se faire basiquement de deux façons : en avance de phase de manière à bloquer la tentative, ou une fois que c'est trop tard, c'est la différence entre les IPS qui "prevent" les intrusions et les IDS qui ne font que "detect"
on a coutume de dissocier également les systèmes de détection "host based" qui vont preter une attention particulière aux processus lancés sur la machine, l'intégrité de certains binaires, des permissions de certains fichiers etc. des systèmes "network based" qui vont essayer de scanner le traffic reseau à la recherche de motifs spécifiques d'intrusions
le sujet est à mon avis très vaste et souvent peut (devrait ?) justifier à lui seul un poste à part entière dans l'entreprise, pour ce qui est des produits les plus connus on peut citer AIDE, Tripwire, OSSEC, dans une moindre mesure des outils comme chkrootkit aussi (...) et sans doute toute la liste des antivirus personnels qui surveille tout ou partie du traffic reseau (comme l'agent reseau d'Avast par exemple)
édith : et j'ai oublié Snort aussi
RE: Système de détection d'intrusion - b0fh - 28-11-2012
Tu peux aussi jeter un oeil a Suricata qui se positionne en successeur de Snort.
http://www.openinfosecfoundation.org
RE: Système de détection d'intrusion - notfound - 28-11-2012
Ok je vais regarder ça,
Merci à vous pour les posts !