Contenu | Rechercher | Menus

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
prelude [Le 26/10/2009, 18:03]
psychederic
prelude [Le 29/10/2014, 19:10] (Version actuelle)
109.190.87.94 [Prelude - Système de détection d'intrusion]
Ligne 1: Ligne 1:
-{{tag>reseau securite ​administration pare-feu}}+{{tag>réseau sécurité ​administration pare-feu ​serveur supervision entreprise}}
 ---- ----
  
Ligne 11: Ligne 11:
     * un LML : Log Monitoring Lackey.     * un LML : Log Monitoring Lackey.
  
-Site officiel : http://​www.prelude-ids.com/fr/welcome/index.html+Site officiel : http://​www.prelude-ids.com/​index.php/fr/
  
 Il est capable d'​utiliser différentes '​sondes'​ également libres, open-sources,​ et reconnus par les professionnels. ( sonde : terme propre à la sécurité réseau mais compréhensible ) Il est capable d'​utiliser différentes '​sondes'​ également libres, open-sources,​ et reconnus par les professionnels. ( sonde : terme propre à la sécurité réseau mais compréhensible )
Ligne 20: Ligne 20:
  
 À la base, le but d'un IDS est de détecter toutes tentatives d'​intrusion,​ réussies ou non, et d'en faire part à l'​administrateur pour qu'il puisse réagir en conséquence. Cependant les prochaines versions de Prelude pourront réagir automatiquement en cas d'​attaque,​ par exemple en changeant les règles du pare-feu. À la base, le but d'un IDS est de détecter toutes tentatives d'​intrusion,​ réussies ou non, et d'en faire part à l'​administrateur pour qu'il puisse réagir en conséquence. Cependant les prochaines versions de Prelude pourront réagir automatiquement en cas d'​attaque,​ par exemple en changeant les règles du pare-feu.
 +
 +<note important>​
 +Vérifier l'​état d'​avancement de cette possibilité dans prelude et mettre à jour cette page</​note>​
  
 Prelude a été conçu dans le but d'​être modulaire, souple, et surtout résistant aux attaques. Sa modularité permet notamment de lui rajouter facilement de nouveaux types de détecteurs d'​intrusion (notamment une libraire appelée '​libsafe'​ qui permet de protéger les programmes des buffers overflow en remplaçant certaines fonctions élémentaires,​ et qui a été modifiée par les concepteurs de Prelude pour en faire aussi un détecteur d'​intrusion). Prelude a été conçu dans le but d'​être modulaire, souple, et surtout résistant aux attaques. Sa modularité permet notamment de lui rajouter facilement de nouveaux types de détecteurs d'​intrusion (notamment une libraire appelée '​libsafe'​ qui permet de protéger les programmes des buffers overflow en remplaçant certaines fonctions élémentaires,​ et qui a été modifiée par les concepteurs de Prelude pour en faire aussi un détecteur d'​intrusion).
Ligne 27: Ligne 30:
 Visualisez en temps réel l'​ensemble de vos données sécurité, exporter des rapports : transformer vos données brutes en information utile. ​ Visualisez en temps réel l'​ensemble de vos données sécurité, exporter des rapports : transformer vos données brutes en information utile. ​
  
 +===== Prérequis =====
 +Pour fonctionner,​ Prelude a besoin d'un serveur de base de données parmi :
 +  * [[:MySQL]]
 +  * [[:​PostgreSQL]]
 +  * [[:SQLite]]
 ===== Installation ===== ===== Installation =====
-====Installer prelude ​====+====Dépôt ubuntu (canonical) ​====
  
 +Installer prelude à partir des dépots Canonical, en cliquant ici ou :<​code>​sudo apt-get install prelude-manager</​code>​
  
-Télécharger et installer prelude : http://​www.prelude-ids.com/fr/developpement/telechargement/​index.html+==== Site officiel (dernière version ) ==== 
 + 
 +  * [[https://​www.prelude-ids.org/wiki/prelude/InstallingPreludeLibrary|Télécharger et installer prelude à partir du site officiel]].
 ==== Installer des sondes ==== ==== Installer des sondes ====
 | Site du Projet ​ | Description | | Site du Projet ​ | Description |
Ligne 40: Ligne 51:
 | [[https://​dev.prelude-ids.com/​wiki/​prelude/​InstallingAgentThirdpartyLinuxpam|PAM]] ​ | Linux-PAM est un système de bibliothèques gérant les tâches d'​authentification des applications sur un système. La bibliothèque offre une interface fournissant des outils pour les programmes de gestion des droits privilégiés (comme login et su). |  | [[https://​dev.prelude-ids.com/​wiki/​prelude/​InstallingAgentThirdpartyLinuxpam|PAM]] ​ | Linux-PAM est un système de bibliothèques gérant les tâches d'​authentification des applications sur un système. La bibliothèque offre une interface fournissant des outils pour les programmes de gestion des droits privilégiés (comme login et su). |
 | [[https://​dev.prelude-ids.com/​wiki/​prelude/​InstallingAgentThirdpartySamhain|Samhain]] ​ | Samhain® est un Système de Détection d'​Intrusion multiplateforme open source pour les systèmes POSIX (Unix, Linux, Cygwin/​Windows). Il permet la vérification de l'​intégrité des fichiers, la détection de rootkits, la surveillance des ports, la détection d'​exécutables SUID malveillants et de processus cachés. |  | [[https://​dev.prelude-ids.com/​wiki/​prelude/​InstallingAgentThirdpartySamhain|Samhain]] ​ | Samhain® est un Système de Détection d'​Intrusion multiplateforme open source pour les systèmes POSIX (Unix, Linux, Cygwin/​Windows). Il permet la vérification de l'​intégrité des fichiers, la détection de rootkits, la surveillance des ports, la détection d'​exécutables SUID malveillants et de processus cachés. |
-| [[https://​dev.prelude-ids.com/​wiki/​prelude/​InstallingAgentThirdpartySancp|SanCP]] ​ | SanCP est un outil de sécurité réseau conçu pour collecter des informations statistiques sur le traffic ​réseau et pour enregistrer ce traffic ​dans un fichier au format PCAP dans une optique : d'​audit,​ d'​historique et de découverte réseau. |+| [[https://​dev.prelude-ids.com/​wiki/​prelude/​InstallingAgentThirdpartySancp|SanCP]] ​ | SanCP est un outil de sécurité réseau conçu pour collecter des informations statistiques sur le trafic ​réseau et pour enregistrer ce trafic ​dans un fichier au format PCAP dans une optique : d'​audit,​ d'​historique et de découverte réseau. |
 | [[https://​dev.prelude-ids.com/​wiki/​prelude/​InstallingAgentThirdpartySnort|Snort]] ​ | Snort® est un système de détection et de prévention d'​intrusion réseau basé sur un système de signatures. Il combine les bénéfices des méthodes d'​analyse par signature, protocole et anomalie. ​ |  | [[https://​dev.prelude-ids.com/​wiki/​prelude/​InstallingAgentThirdpartySnort|Snort]] ​ | Snort® est un système de détection et de prévention d'​intrusion réseau basé sur un système de signatures. Il combine les bénéfices des méthodes d'​analyse par signature, protocole et anomalie. ​ |
  
 ===== Liens ===== ===== Liens =====
 +
 +  * [[https://​www.prelude-ids.org/​wiki/​prelude/​ManualUser|Prelude User Manual]] ( sur le wiki officiel )
 +  * [[https://​www.prelude-ids.org/​wiki/​prelude/​PreludeCompatibility|Les sondes, et logs de logiciels compatibles]]( sur le wiki officiel )
 +
 +
 +  * [[http://​howtoforge.com/​snort-ossec-prelude-on-ubuntu-gutsy-gibbon|Snort (IDS), OSSEC (HbIDS) And Prelude (HIDS) On Ubuntu Gutsy Gibbon]]
 +
 +  * [[http://​www.supinfo-projects.com/​fr/​2005/​prelude_ids_2005/​3/​|Mise en place de Prelude IDS au sein de votre réseau]] ( 2005, aide compilation ).
 +
  
 ---- ----


Le contenu de ce wiki est sous licence : CC BY-SA v3.0