Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Sujet IDS & HoneyPot

toros

Par toros
dans Sécurisation, prévention

 Partager

Messages recommandés

toros Junior Member

toros

Posté(e)
Posté(e)

Bonjour

 

Je suis un étudiant en fin de cycle ingeniorat informatique, on m'a donné un sujet detection intrusion à concevoir et installer dans une entreprise et on m'a demandé de mettre en place un systeme IDS/IPS en plus d'un HoneyPot (pots de miel) je me pose les questions suivantes:

 

- Est il possible de mettre en place les deux IDS+ Honeypot, sont il complementaires ??

- Je pense à SNORT comme IDS/IPS car gratuit, comme honeyPot qu'est ce que je peux proposer ??

 

 

toros

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

SNORT seul est un IDS

snort_inline est un fork qui présente des activité de prévention (blocage sur match d'expressions régulières)

http://snort-inline.sourceforge.net/

 

pour le honeypot, il faut savoir si tu veux un pot de miel à forte ou faible interaction:

http://www.honeynet.org/project

 

J'ajouterai que la finalité d'un IDS/IPS est totalement différente de la mise en place d'un honeypot. Les premiers sont là pour alerter et protéger de façon passive ou active (on peut rajouter dans la catégorie les reverse-proxy) et le second, c'est plus pour de l'étude de techniques d'attaque/injection/propagation <= en cela, le choix de honeypot à faible ou forte interaction est cruciale en fonction de ce que l'on veut réaliser (les risques d'évasion ou de detection du pot de miel aussi)

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...