Il recherche de l'aide pour faire avancer son projet. La détection d'intrusion est une composante importante de la sécurité des réseaux. Loin des solutions imposantes commerciales, d'autres alternatives sont disponibles en Open Source. La difficulté est de bien installer les différents composants et de les gérer efficacement.
La solution ici proposée est basée sur une distribution Red Hat 7.2 avec les outils comme Snort, Acid, etc ...
Un forum a également été mis en place afin de recueillir des avis, des commentaires, des suggestions ...
Aller plus loin
- Open source IDS (30 clics)
# Re: IDS en Open Source
Posté par Brice Favre (site web personnel) . Évalué à 10.
http://www.prelude-ids.org/(...)
[^] # Re: IDS en Open Source
Posté par Cédric Foll . Évalué à 10.
Je l'ai testé sur ma DMZ il marche très bien et sa spécif modulaire est très bien pensée.
Le seul problème pour l'instant est l'absence d' outil pour visualiser les alertes aussi performant qu'acidlab. Deux projets d'interace web sont en cours de développement.
[^] # Re: IDS en Open Source
Posté par Misc (site web personnel) . Évalué à 1.
[^] # Re: IDS en Open Source
Posté par Benoît Sibaud (site web personnel) . Évalué à 5.
[^] # Re: IDS en Open Source
Posté par Babou . Évalué à 6.
[^] # Re: IDS en Open Source
Posté par Babou . Évalué à 2.
[^] # Re: IDS en Open Source
Posté par snihf (site web personnel) . Évalué à 5.
[^] # Re: IDS en Open Source
Posté par Babou . Évalué à 5.
# Mon exp de snort
Posté par Cédric Foll . Évalué à 10.
Plusieurs machines ont snort d'installés et elle envoient leur alertes sur le serveur MySQL et je visualise/efface les alertes à partir de mon poste grace à ACIDLAB.
Cela fonctionne vraiement super bien. Le pb est par contre le grand nb d'alertes et la difficulter à correler tout ça. Ce qui fait que je regarde juste les trucs graves et passe à coté de pas mals de choses faute de temps.
Qq'un a des experiences avec SnortSnarf, SnortCenter, SnortCon ?
[^] # Re: Mon exp de snort
Posté par cozon (site web personnel) . Évalué à 3.
[^] # Re: Mon exp de snort
Posté par Babou . Évalué à -2.
# Re: IDS en Open Source
Posté par snihf (site web personnel) . Évalué à 5.
Le but c'est de faire une distribution IDS ? mais c'est sense apporter quoi par rapport a une installation "normale" sur laquelle on installe apres un IDS comme Prelude ou Snort ? de la simplicite ? en meme temps je vois pas bien comment on peut faire ca, la configuration d'un IDS dependant completement de l'architecture du reseau, ya pas vraiment de configuration par defaut, ca revient a tout configurer en fait..
[^] # Simplicité
Posté par Olivier . Évalué à 5.
Dans les menus d'installations, au lieu d'avoir serveur, station de travail etc .. tu peux aussi choisir : IDS manager ou
senseur par exemple.
Les DBs pour le reporting, monitoring, auditing sont alors déja installées, initialisées et tu peux te retrouver avec un front web qui gère l'ensemble sans devoir passer par des heures de configuration.
C'est pas faux de dire que ce projet vise principalement des réseaux importants à la base ... chez nous il faut compter plusieurs dizaines de DMZ et plus de 10 firewalls (pour la seule partie dont je m'occupe).
Olivier
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.