IPCop et IDS

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

IPCop et IDS

Messagepar VoLCoM » 18 Mai 2007 23:33

Bonjour,

J'ai IPCop qui est installé avec IDS fonctionnel. J'aimerais savoir s'il est possible de tester complètement le IDS. C'est à dire d'installer IPCop sans IDS et faire des opérations pour tester les intrusions et d'installer par la suite IDS et faire les même opérations et voir que c'est bloqué.

Quelqu'un à une solution?

Merci
Bye
VoLCoM
Matelot
Matelot
 
Messages: 2
Inscrit le: 18 Mai 2007 23:29

Messagepar ccnet » 19 Mai 2007 01:11

Vous pouvez parfaitement ne pas activer l'IDS (Snort au cas précis) en utilisant IPCOP. Il n'y a pas d'installation avec ou sans IDS. Il y a une installation d'IPCOP et in IDS que vous activez ou non.

et voir que c'est bloqué


L'IDS détecte les tentatives d'intrusions (réussies ou non, encore que si elle est magistralement réussie l'IDS ne verra peut être rien ... suivant les règles activées et ce qu'il y a à protéger) et les signale. Mais de façon standard l'iDS ne fait rien d'autre que signaler.

Avec Snort installé de façon autonome, et en utilisant Guardian, il est posible de modifier dynamiquement les règles pour répondre à ce qu'on identifie comme une attaque. C'est peut être à cela que vous pensez ?

http://www.chaotic.org/guardian/index.html

Je n'ai jamais utilisé Snort sur l'Pcop, considérant que ce n'est pas son rôle et pas tout à fait sa place, et je ne sait pas ce qu'il permet dans ce contexte, à part alerter bien sur.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar VoLCoM » 19 Mai 2007 03:34

Merci pour les informations, je vais me renseigner du coté de Guardian.
VoLCoM
Matelot
Matelot
 
Messages: 2
Inscrit le: 18 Mai 2007 23:29

Messagepar Gesp » 23 Mai 2007 13:25

Il y a un add-on avec guardian pour Ipcop.
http://mh-lantech.css-hamburg.de/ipcop/news.php
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron