Bonjour,
J'essaye de savoir quoi utiliser comme système de détection des intrusions sur le réseau. N'ayant aucune connaissance en sécurité d'un pc, je me suis renseigné sur le net.
Il est possible d'avoir :
- logiciel de détection d'intrusion du genre SNORT, Prelude.
- Routeur ayant un systeme IPS du genre CISCO 1800.
Quel est le plus simple à mettre en oeuvre?
Pour Snort ou prelude, la prise en main est elle facile? (J'aimerais avoir des retours d'expérience)
Pour Snort, est il possible de configurer des alertes autre que par email?
Quels sont les opérations de suivies pour ses systèmes autre que mettre à jour la liste de rêgles?
Cordialement,
Partager