Système de détection d'intrusion
|
22-11-2012, 18h50
Message : #1
|
|
notfound
#!/usr/bin/env bash Messages : 687 Sujets : 47 Points: 271 Inscription : Sep 2012 |
Système de détection d'intrusion
Bien le bonjour /all,
Actuellement, je m'intéresse de près aux systèmes de détection d'intrusions. J'aimerai savoir si vous en connaissiez des performants, si vous aviez déjà été amené à en utiliser un, etc. Toutes propositions est bonne à prendre. |
|
23-11-2012, 12h10
Message : #2
|
|
InstinctHack
Posting Freak Messages : 1,366 Sujets : 184 Points: 299 Inscription : Dec 2011 |
RE: Système de détection d'intrusion
Faudrais un peu expliquer ce que tu veux :')
intrusions sur quoi ? ta maison ? ton pc ? ton serveur ? quel usage ? perso ? professionel ? militaire ? question rapide, réponse rapide => http://fr.wikipedia.org/wiki/Liste_de_lo...formatique Citation :un jour en cours de java j'ai attrapé les seins d'une fille mais elle m'a frappé en disant "c'est privé !!" |
|
23-11-2012, 16h32
Message : #3
|
|
fr0g
NTEuNDI2MzcsLTEuNzc4NDg4 Messages : 348 Sujets : 22 Points: 56 Inscription : Aug 2011 |
RE: Système de détection d'intrusion
(22-11-2012, 18h50)notfound a écrit : Bien le bonjour /all, Un sceau de merde au dessus d'une porte... what else ? |
|
23-11-2012, 16h34
(Modification du message : 23-11-2012, 16h36 par fr0g.)
Message : #4
|
|
supersnail
Éleveur d'ornithorynques Messages : 1,609 Sujets : 71 Points: 465 Inscription : Jan 2012 |
RE: Système de détection d'intrusion
[CERTIFIED GRAMMAR NAZI] s/sceau/seau/ [/CERTIFIED GRAMMAR NAZI]
Mon blog
Code : push esp ; dec eax ; inc ebp ; and [edi+0x41],al ; dec ebp ; inc ebp "VIM est merveilleux" © supersnail |
|
23-11-2012, 16h36
(Modification du message : 23-11-2012, 16h38 par fr0g.)
Message : #5
|
|
fr0g
NTEuNDI2MzcsLTEuNzc4NDg4 Messages : 348 Sujets : 22 Points: 56 Inscription : Aug 2011 |
RE: Système de détection d'intrusion
(23-11-2012, 16h34)supersnail a écrit : [CERTIFIED GRAMMAR NAZI] s/sceau/seau/ [/CERTIFIED GRAMMAR NAZI] Ta correction de la phrase prouve que tu l'as comprise (et qu'elle est donc compréhensible), même avec mon orthographe de gland :p (Edit : New post , à la base j'ai édité ton message sans faire exprès au lieu de faire "Citer" ><) |
|
26-11-2012, 20h32
Message : #6
|
|
notfound
#!/usr/bin/env bash Messages : 687 Sujets : 47 Points: 271 Inscription : Sep 2012 |
RE: Système de détection d'intrusion
Intrusion sur un réseau, un pc voire un serveur. Cela va de soi
|
|
26-11-2012, 20h44
(Modification du message : 26-11-2012, 20h47 par gruik.)
Message : #7
|
|
gruik
gouteur de savon Messages : 757 Sujets : 44 Points: 482 Inscription : Oct 2012 |
RE: Système de détection d'intrusion
la détection d'intrusion ça peut se faire basiquement de deux façons : en avance de phase de manière à bloquer la tentative, ou une fois que c'est trop tard, c'est la différence entre les IPS qui "prevent" les intrusions et les IDS qui ne font que "detect"
on a coutume de dissocier également les systèmes de détection "host based" qui vont preter une attention particulière aux processus lancés sur la machine, l'intégrité de certains binaires, des permissions de certains fichiers etc. des systèmes "network based" qui vont essayer de scanner le traffic reseau à la recherche de motifs spécifiques d'intrusions le sujet est à mon avis très vaste et souvent peut (devrait ?) justifier à lui seul un poste à part entière dans l'entreprise, pour ce qui est des produits les plus connus on peut citer AIDE, Tripwire, OSSEC, dans une moindre mesure des outils comme chkrootkit aussi (...) et sans doute toute la liste des antivirus personnels qui surveille tout ou partie du traffic reseau (comme l'agent reseau d'Avast par exemple) édith : et j'ai oublié Snort aussi |
|
28-11-2012, 11h15
Message : #8
|
|
b0fh
Membre actif Messages : 210 Sujets : 17 Points: 309 Inscription : Jul 2012 |
RE: Système de détection d'intrusion
Tu peux aussi jeter un oeil a Suricata qui se positionne en successeur de Snort.
http://www.openinfosecfoundation.org |
|
28-11-2012, 13h29
Message : #9
|
|
notfound
#!/usr/bin/env bash Messages : 687 Sujets : 47 Points: 271 Inscription : Sep 2012 |
RE: Système de détection d'intrusion
Ok je vais regarder ça,
Merci à vous pour les posts ! |
|
« Sujet précédent | Sujet suivant »
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
Méthode de détéction par spectre (AV) | Loup | 6 | 378 |
15-10-2013, 23h35 Dernier message: Loup |
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)