Je souhaite mettre en place un IPS et pour cela, je pense utilisé snort_inline... J'hésitais avec Bro mais il me semble qu'il y a plus de doc / outil / support pour snort_inline.. me tompe-je ? Bref.. j'aimerais avoir quelque renseignement.. Mon réseau est assez simple :
- Code: Tout sélectionner
LAN -----------o FIREWALL ---------- WAN
o
¦
¦
¦
DMZ
les 'o' sont les interfaces que je veux surveiller.. je les ai mise la car je veux surveiller les intrusions sur le LAN (il y a les travaux des utilisateurs) et la DMZ (tout ce qui est en prod)..
Mes questions sont :
1) est-ce que ca pose un problème si j'installe snort_inline sur le firewall ? je ne saurais pas ou le placer autre vu qu'il doit modifié les règle du firewall, il doit bien pouvoir y accéder.. nan ?
2) En parcourant le forum, j'ai souvent vu qu'il fallait mettre en place un honeypot losqu'il y avait un IDS.. Mais vu que c'est un IPS, le honeypot devient inutile ?
Merci d'avance pour vos eclaircissement