Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de shadebob :
- [07/06@14:10] Art.gnome.org de retour !
- [03/06@21:13] Linux et Muvo2 Creative
- [21/05@21:10] Utilisation Mini-Itx
- [13/05@12:31] Rediriger des Requêtes Particulières d'un Squid a l'autre
- [08/05@09:34] Migration serveur Mysql 2000 --> Linux
- [26/01@12:41] WindRiver - Mars et l'open source
- [20/01@12:59] Probleme de freeze au reboot
- [15/01@09:27] Temps de latence sur passerelle
- [14/01@15:12] Dante et Iptables
- [13/01@18:00] Monter des partitions NFS sous windows
- [08/01@10:44] FS pour stocker plusieurs millions de docs
- [29/12@10:09] Visualisation du traffic en console
- [27/12@09:58] Editeur XUL
- [03/12@00:15] Utilisation de GreenStone
- [25/11@22:07] Gates et Ballmer dans ... Matrix ;)
- [22/11@21:14] Comparatif Mysql Linux - Mysql Win 2000
- [17/11@19:40] Suppression du Broadcast avec IPtable
- [13/11@16:32] WxWindows + Python
- [11/11@16:11] Equivalent Macromedia Fireworks
- [08/11@15:13] 1 machines met le bazar dans mon reseau
Voila le problème du jour. On me demande d'installer une sonde IDS, tout de suite je pense a SNORT.
Celle ci devra surveiller une connexion Internet de plus de 100Mbits/s et j'ai lu dans plusieurs comparatifs que SNORT était certifié mais pour les réseaux de 10 Mbits/s par ICSA.
Est ce vrai ou serait une simple parade des grands éditeurs tel CISCO et ISS.
Merci journal d'éclairer ma lanterne sur ce problème épineux
> Lire le journal (2 commentaires, moyenne: 4).
voyons
Je ne sais pas si c'est vrai, mais j'ai mis en place un tel système et cela marche apparement bien.
Si tu mets en palce un tel sytème, fais attention à la montée en charge de ta base de données, car si tu as beaucoup d'alertes(si tu ne stockes que les alertes, si tu stock tout, aie...) ton disque pourait saturer a force.
(il y a aussi un mode pour stocker "rapidement" en cas de gros débit, mais je ne sais plus si cela peut stocker dans une BDD)
Petite biblio si tu es intéressé et que tu ne le possède pas(très très bon livre):
Intrusion Detection Systems with Snort (advanced IDS techniques using Snort, Apache, MySQL, PHP and ACID) de Bruce Perens (il y a eu une news là dessus récemment)
disponible en ebook naturellement :-)
autre solution
au lieu de sonder tout ton traffic à 100M
tu installes snort sur le(s) serveur(s) -> apt-get install snort
, ailleurs le traffic est censé être interdit par un firewall et tu centralises les alertes sur la base acid
Cette page a été générée par Templeet en 0.2045s (dont 0.1537 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.