Discussion :

[Masmeta]

Bonjour,

J'essaye de savoir quoi utiliser comme système de détection des intrusions sur le réseau. N'ayant aucune connaissance en sécurité d'un pc, je me suis renseigné sur le net.
Il est possible d'avoir :
- logiciel de détection d'intrusion du genre SNORT, Prelude.
- Routeur ayant un systeme IPS du genre CISCO 1800.

Quel est le plus simple à mettre en oeuvre?
Pour Snort ou prelude, la prise en main est elle facile? (J'aimerais avoir des retours d'expérience)
Pour Snort, est il possible de configurer des alertes autre que par email?
Quels sont les opérations de suivies pour ses systèmes autre que mettre à jour la liste de rêgles?

Cordialement,

[Benj.]

Bonjour,

personnellement je te conseille dans un premier temps de faire les manœuvres usuelles à savoir :
_ regarder quelles applications sont lancées (gestionnaire des tâches aka taskmgr). C'est un premier pas
_ voir ce que donne ensuite hijackthis (freeware). Plus de détails, un peu usine à gaz si on prend la peine de tout scruter mais c'est une bonne source d'information
_ désactiver les services qui sont inutiles et/ou qui peuvent sembler étranges et non courant (services.msc)

Ensuite et c'est surtout ça dans ton cas qui t'intéresse je pense, "analyser" le "réseau" et voir quelles applications utilisent quels ports et quels protocoles.
Avant de passer à une analyse réseaux poussée, il faut commencer par le plus simple. Je ne peux que te conseiller quelques petites choses :
_ bloquer les ports non utilisés, inutiles dans ton routeur/box
_ activer ton firewall et surtout, activer un fichier log. Regarde quelles IPs se connectent, sur quels ports, à quelle fréquences etc.
_ faire une première analyse avec netstat (dans une invite de commande dos, netstat -n ou netstat -ban sera très utile)

D'autres solutions existent, bien sûr, mais pour avoir déjà une idée c'est un bon début.

[Masmeta]

Je te remercie de ses conseils. Je connais aussi ses principes.
Je veux surtout avoir des retours d'expériences sur snort ou sur l'installation d'analyseur d'intrusion réseau.

[bawei]

Salut tout le monde, je suis un étudiant en master. Sur la mémoire j'ai besoin des données qui contiennent des intrusions. si quelqu'un peut m'aider avec ces données. Merci d'avance