Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
prelude [Le 07/03/2010, 01:03] philvl |
prelude [Le 29/10/2014, 19:10] 109.190.87.94 [Prelude - Système de détection d'intrusion] |
||
---|---|---|---|
Ligne 11: | Ligne 11: | ||
* un LML : Log Monitoring Lackey. | * un LML : Log Monitoring Lackey. | ||
- | Site officiel : http://www.prelude-ids.com/fr/welcome/index.html | + | Site officiel : http://www.prelude-ids.com/index.php/fr/ |
Il est capable d'utiliser différentes 'sondes' également libres, open-sources, et reconnus par les professionnels. ( sonde : terme propre à la sécurité réseau mais compréhensible ) | Il est capable d'utiliser différentes 'sondes' également libres, open-sources, et reconnus par les professionnels. ( sonde : terme propre à la sécurité réseau mais compréhensible ) | ||
Ligne 31: | Ligne 31: | ||
===== Prérequis ===== | ===== Prérequis ===== | ||
- | Pour fonctionner, Prelude à besoin d'un serveur de base de données opérationnelle soit : | + | Pour fonctionner, Prelude a besoin d'un serveur de base de données parmi : |
- | * MySQL (sudo aptitude install mysql-server) | + | * [[:MySQL]] |
- | * PostgreSQL (sudo aptitude install postgresql-server) | + | * [[:PostgreSQL]] |
+ | * [[:SQLite]] | ||
===== Installation ===== | ===== Installation ===== | ||
====Dépôt ubuntu (canonical) ==== | ====Dépôt ubuntu (canonical) ==== | ||
Ligne 42: | Ligne 42: | ||
==== Site officiel (dernière version ) ==== | ==== Site officiel (dernière version ) ==== | ||
- | * [[http://www.prelude-ids.com/fr/developpement/telechargement/index.html|Télécharger et installer prelude à partir du site officiel]]. | + | * [[https://www.prelude-ids.org/wiki/prelude/InstallingPreludeLibrary|Télécharger et installer prelude à partir du site officiel]]. |
==== Installer des sondes ==== | ==== Installer des sondes ==== | ||
| Site du Projet | Description | | | Site du Projet | Description | | ||
Ligne 51: | Ligne 51: | ||
| [[https://dev.prelude-ids.com/wiki/prelude/InstallingAgentThirdpartyLinuxpam|PAM]] | Linux-PAM est un système de bibliothèques gérant les tâches d'authentification des applications sur un système. La bibliothèque offre une interface fournissant des outils pour les programmes de gestion des droits privilégiés (comme login et su). | | | [[https://dev.prelude-ids.com/wiki/prelude/InstallingAgentThirdpartyLinuxpam|PAM]] | Linux-PAM est un système de bibliothèques gérant les tâches d'authentification des applications sur un système. La bibliothèque offre une interface fournissant des outils pour les programmes de gestion des droits privilégiés (comme login et su). | | ||
| [[https://dev.prelude-ids.com/wiki/prelude/InstallingAgentThirdpartySamhain|Samhain]] | Samhain® est un Système de Détection d'Intrusion multiplateforme open source pour les systèmes POSIX (Unix, Linux, Cygwin/Windows). Il permet la vérification de l'intégrité des fichiers, la détection de rootkits, la surveillance des ports, la détection d'exécutables SUID malveillants et de processus cachés. | | | [[https://dev.prelude-ids.com/wiki/prelude/InstallingAgentThirdpartySamhain|Samhain]] | Samhain® est un Système de Détection d'Intrusion multiplateforme open source pour les systèmes POSIX (Unix, Linux, Cygwin/Windows). Il permet la vérification de l'intégrité des fichiers, la détection de rootkits, la surveillance des ports, la détection d'exécutables SUID malveillants et de processus cachés. | | ||
- | | [[https://dev.prelude-ids.com/wiki/prelude/InstallingAgentThirdpartySancp|SanCP]] | SanCP est un outil de sécurité réseau conçu pour collecter des informations statistiques sur le traffic réseau et pour enregistrer ce traffic dans un fichier au format PCAP dans une optique : d'audit, d'historique et de découverte réseau. | | + | | [[https://dev.prelude-ids.com/wiki/prelude/InstallingAgentThirdpartySancp|SanCP]] | SanCP est un outil de sécurité réseau conçu pour collecter des informations statistiques sur le trafic réseau et pour enregistrer ce trafic dans un fichier au format PCAP dans une optique : d'audit, d'historique et de découverte réseau. | |
| [[https://dev.prelude-ids.com/wiki/prelude/InstallingAgentThirdpartySnort|Snort]] | Snort® est un système de détection et de prévention d'intrusion réseau basé sur un système de signatures. Il combine les bénéfices des méthodes d'analyse par signature, protocole et anomalie. | | | [[https://dev.prelude-ids.com/wiki/prelude/InstallingAgentThirdpartySnort|Snort]] | Snort® est un système de détection et de prévention d'intrusion réseau basé sur un système de signatures. Il combine les bénéfices des méthodes d'analyse par signature, protocole et anomalie. | | ||
===== Liens ===== | ===== Liens ===== | ||
- | * [[https://dev.prelude-ids.com/wiki/prelude/ManualUser|Prelude User Manual]] ( sur le wiki officiel ) | + | * [[https://www.prelude-ids.org/wiki/prelude/ManualUser|Prelude User Manual]] ( sur le wiki officiel ) |
- | * [[https://dev.prelude-ids.com/wiki/prelude/PreludeCompatibility|Les sondes, et logs de logiciels compatibles]]( sur le wiki officiel ) | + | * [[https://www.prelude-ids.org/wiki/prelude/PreludeCompatibility|Les sondes, et logs de logiciels compatibles]]( sur le wiki officiel ) |