Détection d'intrusion--Newbie

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Détection d'intrusion--Newbie

Messagepar supersosso » 30 Nov 2005 12:19

Bonjour,

aprés de longue heure de surf avec notre ami Google et le module de recheche du forum, je post un petit HELPP
Suite à un voeux de la direction de l'établissement, il est necessaire de mettre en place une detection d'intrusion sur le reseau (données critiques) afin (c'est là le but) de donner du boulot au admin pour y remedier...

J'avais vu la distrib sentinix, mais elle n'est plus supportée. Ayant déjà plusieur IPCOP dans la boite, je me penche sur les possibilités de répondre à ça avec Ipcop.

Aprés recherche j'ai vu des alusion à un addon "guardian" qui vient se loger sur SNORT http://forums.fr.ixus.net/viewtopic.php?t=14996 mais les liens données dans le topic sont mort.


Y a t'il un addon ou autre qui permet (de manière pas trop dur pour ne pas dire simple) de gérer snort ?

L'ipcop n'est aps encore monter, mais il devrait avoir embarqué copfilter et urlfilter et dansguardian ou squidguard-addon selon les compatibilités


D'avance merci pour les conseils.

PS : je préparer un petit résumé sur ce point pour ma direction, il sera fini dés que j'ai ces infos, si ça tente du monde je peux le mettre en ligne ;-)
Maison :Ipcop 1.4.21 (1.46 update)
green, blue, orange, red (freebox)
DHCP sur Blue
Avatar de l’utilisateur
supersosso
Aspirant
Aspirant
 
Messages: 112
Inscrit le: 20 Sep 2005 10:43
Localisation: Auray

Messagepar al98 » 30 Nov 2005 16:12

je comprends pas trop, sur les ipcop a partir des 1.4.x tu as l'ids d'intégré. Pourquoi vouloir faire double usage ?
Comme dirait Jean Carmet, illustre ménéstrel du siècle précédent : "L'important c'est de bien s'ennuyer"
Avatar de l’utilisateur
al98
Major
Major
 
Messages: 74
Inscrit le: 30 Oct 2003 01:00
Localisation: Toulouse

Messagepar supersosso » 30 Nov 2005 16:37

al98 a écrit:je comprends pas trop, sur les ipcop a partir des 1.4.x tu as l'ids d'intégré. Pourquoi vouloir faire double usage ?


Excuse moi,
Je m'exprime comme une pattate (je sais c'est pas uen excuse ... :oops: )

Ce que je veux, c'est avoir certes une detection, mais surtout que l'on puisse bloquer "en live" .
J'ai activé snort sur ipcop 1.4.10, mais je souhaiterai une sorte d'interface simplifiée, genre un "bon coup de pied au $%#&! " des intrus
C'est une machine qui sera sur le reseau local, et les vilaines choses peuvent venir de partout. On ne peut pas engager quelqu'un juste pour lire les logs.

Je voudrais un "simplificateur de travail" :D (non je rêve pas ! ) qui sur certaines régles ou autre chose prédéfini répondrais automatiquement à ma place.

Je suis pas sure d'être plus claire....Dis moi ce que j'explique mal si c'est le cas.


Merci tout plein d'avance !!!!!
Maison :Ipcop 1.4.21 (1.46 update)
green, blue, orange, red (freebox)
DHCP sur Blue
Avatar de l’utilisateur
supersosso
Aspirant
Aspirant
 
Messages: 112
Inscrit le: 20 Sep 2005 10:43
Localisation: Auray


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron