Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
ips [Le 22/05/2017, 11:19]
L'Africain [IPS réseau]
ips [Le 11/09/2022, 11:59] (Version actuelle)
moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892)
Ligne 25: Ligne 25:
    * [[Suricata]] : un nouvel IPS    * [[Suricata]] : un nouvel IPS
    * [[Snort Inline]] - solution officielle, désormais intégrée dans snort : compiler avec l'​option --enable-inline    * [[Snort Inline]] - solution officielle, désormais intégrée dans snort : compiler avec l'​option --enable-inline
-       * [[http://​sourceforge.net/​projects/​snort-ai/​|snort-ai]]) : Des plugins pour snort visant à apporter de l'​[[intelligence artificielle]] (capable d'​apprendre : donc n'​hésitez pas à passer par une série de test réseau avec par exemple [[openvas]],​ et autre)+       * [[https://​sourceforge.net/​projects/​snort-ai/​|snort-ai]]) : Des plugins pour snort visant à apporter de l'​[[intelligence artificielle]] (capable d'​apprendre : donc n'​hésitez pas à passer par une série de test réseau avec par exemple [[openvas]],​ et autre)
  
    * En conjonction de [[snort]] :    * En conjonction de [[snort]] :
Ligne 32: Ligne 32:
        * [[http://​www.snortsam.net/​|SnortSam]]        * [[http://​www.snortsam.net/​|SnortSam]]
        * [[http://​snort2c.sourceforge.net/​|Snort2c]]) ((fork de snort2pf))        * [[http://​snort2c.sourceforge.net/​|Snort2c]]) ((fork de snort2pf))
-       * [[http://​sourceforge.net/​projects/​snort2pf/​|Snort2pf]]+       * [[https://​sourceforge.net/​projects/​snort2pf/​|Snort2pf]]
  
    * [[http://​sagan.softwink.com/​|Sagan]] : IDS type snort    * [[http://​sagan.softwink.com/​|Sagan]] : IDS type snort
-   * [[Barnyard2]] : Barnyard permet de prendre en charge l’inscription des événements en base de données et libère donc des resources à Snort qui peut davantage se concentrer sur la détection des intrusions. ​ 
  
  
Ligne 43: Ligne 42:
  
 Anti flood et ddos : Anti flood et ddos :
-   * [[http://​sourceforge.net/​projects/​hexhub/​|HeXHub]]) +   * [[https://​sourceforge.net/​projects/​hexhub/​|HeXHub]]) 
-   * [[http://​sourceforge.net/​projects/​panoptis/​|Panoptis]] (NIDS) +   * [[https://​sourceforge.net/​projects/​panoptis/​|Panoptis]] (NIDS) 
-   * [[http://​sourceforge.net/​projects/​alfandega/​|Alfandega Firewall]] +   * [[https://​sourceforge.net/​projects/​alfandega/​|Alfandega Firewall]] 
-   * [[http://​sourceforge.net/​projects/​pfw/​|PHP Firewall]]+   * [[https://​sourceforge.net/​projects/​pfw/​|PHP Firewall]]
 ===== IPS hote -HIPS ===== ===== IPS hote -HIPS =====
    * [[Ossec]]    * [[Ossec]]
    * [[aide_hips]]    * [[aide_hips]]
    * Samhain    * Samhain
-   * [[fail2ban]] ​([[apt://​fail2ban|installer]]) ​- blocage d'IP suite à des tentatives de connections à des services sur une machine (possiblement une attaque brute force). +   * [[fail2ban]] - blocage d'IP suite à des tentatives de connections à des services sur une machine (possiblement une attaque brute force).
-   * [[bastille]] ([[apt://​bastaille,​perl-tk|installer]]) : outil de renforcement de la sécurité système, en mode interactif. +
- +
-SQL :+
    * [[Greensql]]    * [[Greensql]]
  
Ligne 63: Ligne 59:
    * [[icinga]] ([[https://​www.icinga.org/​download/​packages/​|site]])    * [[icinga]] ([[https://​www.icinga.org/​download/​packages/​|site]])
    * snort-unified-perl ([[https://​code.google.com/​p/​snort-unified-perl/​|site]]) pour lire le format unified de snort ou suricata en perl    * snort-unified-perl ([[https://​code.google.com/​p/​snort-unified-perl/​|site]]) pour lire le format unified de snort ou suricata en perl
-   * [[snorby]] ([[http://​snorby.org/​|site]]) 
    * Ossim ([[http://​www.alienvault.com/​download-ossim|site]]) Outil complet    * Ossim ([[http://​www.alienvault.com/​download-ossim|site]]) Outil complet
    * Sguil ([[http://​sguil.sourceforge.net/​screenshots.html|site]])    * Sguil ([[http://​sguil.sourceforge.net/​screenshots.html|site]])
  
-Payant : +Payant :
      * Sourcefire (Cost, produced by the company that develops Snort)      * Sourcefire (Cost, produced by the company that develops Snort)
      * Aanval (Cost)      * Aanval (Cost)
Ligne 94: Ligne 89:
  
    * [[http://​www.authsecu.com/​honeypots-honeynet/​honeypots-honeynet.php|Les HoneyPots]]    * [[http://​www.authsecu.com/​honeypots-honeynet/​honeypots-honeynet.php|Les HoneyPots]]
-===A titre de comparaison === +===A titre de comparaison ===
  
 [[http://​bailey.st/​blog/​smooth-sec/​|Smooth Sec]] est une distribution qui implémente suricata et snorby [[http://​bailey.st/​blog/​smooth-sec/​|Smooth Sec]] est une distribution qui implémente suricata et snorby
Ligne 107: Ligne 102:
 - Un outil de fusion des données (Hflow) - Un outil de fusion des données (Hflow)
  
-[[http://​sourceforge.net/​projects/​efw/​|Endian]] (fork d'​IPCOP,​ fork de Smoothwall),​ distribution destinée à créer un firewall puissant, contenant antivirus ([[clamav|ClamAV antivirus]]) IPS, snort inline (règle à ajouter soi-même), antispam. Interface d'​Administration et de monitoring web. (ainsi que beaucoup d'​autres fonctions liés aux services réseaux).+[[https://​sourceforge.net/​projects/​efw/​|Endian]] (fork d'​IPCOP,​ fork de Smoothwall),​ distribution destinée à créer un firewall puissant, contenant antivirus ([[clamav|ClamAV antivirus]]) IPS, snort inline (règle à ajouter soi-même), antispam. Interface d'​Administration et de monitoring web. (ainsi que beaucoup d'​autres fonctions liés aux services réseaux).
  
 =====Voir aussi===== =====Voir aussi=====
    * Sur sourceforge : [[http://​sourceforge.net/​search/?​q=firewall&​sort=num_downloads_week&​sortdir=desc&​limit=25|Firewall]],​ [[http://​sourceforge.net/​search/?​q=ddos&​sort=num_downloads_week&​sortdir=desc&​limit=25|ddos]]    * Sur sourceforge : [[http://​sourceforge.net/​search/?​q=firewall&​sort=num_downloads_week&​sortdir=desc&​limit=25|Firewall]],​ [[http://​sourceforge.net/​search/?​q=ddos&​sort=num_downloads_week&​sortdir=desc&​limit=25|ddos]]
-   * [[http://​www.darknet.org.uk/​|Darknet - The Darkside]]+   * [[https://​www.darknet.org.uk/​|Darknet - The Darkside]]
 [[http://​en.wikipedia.org/​wiki/​Computer_security_conference#​List_of_annual_hacker_conventions|List of annual hacker conventions]] : bien entendu une grande partie des hackers présent sur certaine conférence,​ font partie des forces de l'​ordre [[http://​en.wikipedia.org/​wiki/​Computer_security_conference#​List_of_annual_hacker_conventions|List of annual hacker conventions]] : bien entendu une grande partie des hackers présent sur certaine conférence,​ font partie des forces de l'​ordre
    * [[https://​www.defcon.org/​|DEF CON® Hacking Conference]] ​    * [[https://​www.defcon.org/​|DEF CON® Hacking Conference]] ​
  • ips.1495444760.txt.gz
  • Dernière modification: Le 22/05/2017, 11:19
  • par L'Africain