Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 19/06/2014, à 10:49

ky

Snort

Bonjour,

Je ne sais pas si je suis au bon endroit, veuillez m'excuser si ce n'est pas le cas.

Je souhaiterai mettre en place un IDS (Intrusion Detection System). Nous avons choisis d'installer le logiciel SNORT. Par contre, mon maitre de stage veut que ça soit des vraies sondes et non pas des ordis considérés comme sonde. Après diverses recherches, je n'arrive pas à trouver de sonde pour mon futur IDS SNORT.

Ma question est donc la suivante :

Connaissez-vous des sondes (marques) pour implémenter ce système ?

Merci d'avance

Hors ligne

#2 Le 19/06/2014, à 10:59

cistes44

Re : Snort

Salut,

Pourquoi ne pas prendre un raspberry pi qui ferait ça a plein temps ? S'il ne fait que ça et s'il est bien sécurisé, ça peut passer non ?


Dell Latitude D830 et Thinkpad X220 - Xubuntu 16.04 et 18.04
En cas de problème, appliquez une pincée de poudre verte.
Et pensez aux parrains linux pour une aide IRL. %NOINDEX%

Hors ligne

#3 Le 19/06/2014, à 11:16

tiramiseb

Re : Snort

Salut,

cistes44 a écrit :

Pourquoi ne pas prendre un raspberry pi qui ferait ça a plein temps ?

Parce que ça :

ky a écrit :

mon maitre de stage veut que ça soit des vraies sondes et non pas des ordis


ky : je pense qu'il serait bénéfique pour toi d'aller poser cette même question là :
http://linuxfr.org/forums
... car ta question n'est pas spécifique à Ubuntu et sur LinuxFr tu auras peut-être des réponses de gens qui ne sont pas sur Ubuntu-fr.

Hors ligne

#4 Le 19/06/2014, à 11:17

ky

Re : Snort

Merci pour ta réponse rapide.

En effet ça peut être une solution.

Le DSI a déjà décidé de ce qu'il voulait un SNORT avec des vraies sondes... Je suis chargée de trouver les "vraies" sondes mais j'en trouve aucune.

J'essayerai tout de même de proposer cette solution mais je ne pense pas que ça passe.

A tiramiseb : Merci pour cette information que je vais suivre.

Dernière modification par ky (Le 19/06/2014, à 11:22)

Hors ligne

#5 Le 20/06/2014, à 14:33

ky

Re : Snort

Si ça peut aider quelqu'un, voici la réponse que j'ai eu sur le forum de linuxfr :
par Nils Ratusznik :

"A ma connaissance, Snort s'installe sur un OS "classique", dans notre cas n'importe quelle distribution GNU/Linux ou BSD. Tu peux dédier une machine pour Snort, et considérer cela comme une vraie sonde, pour peu que son positionnement dans le réseau soit pertinent (en coupure ou en port mirroring).

Après, si ton entreprise a les moyens, elle peut acheter auprès de Sourcefire (la société qui développe Snort, et qui a été rachetée par Cisco) ou un de ses revendeurs des appliances qui ont le rôle de sonde. Tu n'auras donc pas à installer un OS ou Snort dessus, c'est un système créé par Sourcefire qui sera installé, avec un matériel prévu pour. Il existe probablement d'autres marques proposant des appliances de type sonde IDS, mais je ne les connais pas.

Il convient alors de comparer les coûts par rapport aux besoins."

Si quelqu'un a d'autres infos je suis toujours prenante.

Dernière modification par ky (Le 20/06/2014, à 14:34)

Hors ligne

#6 Le 19/04/2017, à 15:52

akarotsch

Re : Snort

Bonjour je suis actuellement sur ce stage. Du coup qu'avez-vous utiliser pour le votre ? Des vrais sondes ou des ordis en guise de sondes ?

Hors ligne

#7 Le 05/05/2017, à 05:56

ky

Re : Snort

Bonjour j'ai utilisé des ordinateurs en guise de sonde. J'ai installé snort avec l'interface graphique snorby. Bonne journée

Hors ligne