Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
ips [Le 24/08/2021, 23:03] 86.215.34.61 [IPS hote -HIPS] |
ips [Le 11/09/2022, 11:59] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
---|---|---|---|
Ligne 25: | Ligne 25: | ||
* [[Suricata]] : un nouvel IPS | * [[Suricata]] : un nouvel IPS | ||
* [[Snort Inline]] - solution officielle, désormais intégrée dans snort : compiler avec l'option --enable-inline | * [[Snort Inline]] - solution officielle, désormais intégrée dans snort : compiler avec l'option --enable-inline | ||
- | * [[http://sourceforge.net/projects/snort-ai/|snort-ai]]) : Des plugins pour snort visant à apporter de l'[[intelligence artificielle]] (capable d'apprendre : donc n'hésitez pas à passer par une série de test réseau avec par exemple [[openvas]], et autre) | + | * [[https://sourceforge.net/projects/snort-ai/|snort-ai]]) : Des plugins pour snort visant à apporter de l'[[intelligence artificielle]] (capable d'apprendre : donc n'hésitez pas à passer par une série de test réseau avec par exemple [[openvas]], et autre) |
* En conjonction de [[snort]] : | * En conjonction de [[snort]] : | ||
Ligne 32: | Ligne 32: | ||
* [[http://www.snortsam.net/|SnortSam]] | * [[http://www.snortsam.net/|SnortSam]] | ||
* [[http://snort2c.sourceforge.net/|Snort2c]]) ((fork de snort2pf)) | * [[http://snort2c.sourceforge.net/|Snort2c]]) ((fork de snort2pf)) | ||
- | * [[http://sourceforge.net/projects/snort2pf/|Snort2pf]] | + | * [[https://sourceforge.net/projects/snort2pf/|Snort2pf]] |
* [[http://sagan.softwink.com/|Sagan]] : IDS type snort | * [[http://sagan.softwink.com/|Sagan]] : IDS type snort | ||
- | * [[Barnyard2]] : Barnyard permet de prendre en charge l’inscription des événements en base de données et libère donc des resources à Snort qui peut davantage se concentrer sur la détection des intrusions. | ||
Ligne 43: | Ligne 42: | ||
Anti flood et ddos : | Anti flood et ddos : | ||
- | * [[http://sourceforge.net/projects/hexhub/|HeXHub]]) | + | * [[https://sourceforge.net/projects/hexhub/|HeXHub]]) |
- | * [[http://sourceforge.net/projects/panoptis/|Panoptis]] (NIDS) | + | * [[https://sourceforge.net/projects/panoptis/|Panoptis]] (NIDS) |
- | * [[http://sourceforge.net/projects/alfandega/|Alfandega Firewall]] | + | * [[https://sourceforge.net/projects/alfandega/|Alfandega Firewall]] |
- | * [[http://sourceforge.net/projects/pfw/|PHP Firewall]] | + | * [[https://sourceforge.net/projects/pfw/|PHP Firewall]] |
===== IPS hote -HIPS ===== | ===== IPS hote -HIPS ===== | ||
* [[Ossec]] | * [[Ossec]] | ||
Ligne 60: | Ligne 59: | ||
* [[icinga]] ([[https://www.icinga.org/download/packages/|site]]) | * [[icinga]] ([[https://www.icinga.org/download/packages/|site]]) | ||
* snort-unified-perl ([[https://code.google.com/p/snort-unified-perl/|site]]) pour lire le format unified de snort ou suricata en perl | * snort-unified-perl ([[https://code.google.com/p/snort-unified-perl/|site]]) pour lire le format unified de snort ou suricata en perl | ||
- | * [[snorby]] ([[http://snorby.org/|site]]) | ||
* Ossim ([[http://www.alienvault.com/download-ossim|site]]) Outil complet | * Ossim ([[http://www.alienvault.com/download-ossim|site]]) Outil complet | ||
* Sguil ([[http://sguil.sourceforge.net/screenshots.html|site]]) | * Sguil ([[http://sguil.sourceforge.net/screenshots.html|site]]) | ||
- | Payant : | + | Payant : |
* Sourcefire (Cost, produced by the company that develops Snort) | * Sourcefire (Cost, produced by the company that develops Snort) | ||
* Aanval (Cost) | * Aanval (Cost) | ||
Ligne 91: | Ligne 89: | ||
* [[http://www.authsecu.com/honeypots-honeynet/honeypots-honeynet.php|Les HoneyPots]] | * [[http://www.authsecu.com/honeypots-honeynet/honeypots-honeynet.php|Les HoneyPots]] | ||
- | ===A titre de comparaison === | + | ===A titre de comparaison === |
[[http://bailey.st/blog/smooth-sec/|Smooth Sec]] est une distribution qui implémente suricata et snorby | [[http://bailey.st/blog/smooth-sec/|Smooth Sec]] est une distribution qui implémente suricata et snorby | ||
Ligne 104: | Ligne 102: | ||
- Un outil de fusion des données (Hflow) | - Un outil de fusion des données (Hflow) | ||
- | [[http://sourceforge.net/projects/efw/|Endian]] (fork d'IPCOP, fork de Smoothwall), distribution destinée à créer un firewall puissant, contenant antivirus ([[clamav|ClamAV antivirus]]) IPS, snort inline (règle à ajouter soi-même), antispam. Interface d'Administration et de monitoring web. (ainsi que beaucoup d'autres fonctions liés aux services réseaux). | + | [[https://sourceforge.net/projects/efw/|Endian]] (fork d'IPCOP, fork de Smoothwall), distribution destinée à créer un firewall puissant, contenant antivirus ([[clamav|ClamAV antivirus]]) IPS, snort inline (règle à ajouter soi-même), antispam. Interface d'Administration et de monitoring web. (ainsi que beaucoup d'autres fonctions liés aux services réseaux). |
=====Voir aussi===== | =====Voir aussi===== | ||
* Sur sourceforge : [[http://sourceforge.net/search/?q=firewall&sort=num_downloads_week&sortdir=desc&limit=25|Firewall]], [[http://sourceforge.net/search/?q=ddos&sort=num_downloads_week&sortdir=desc&limit=25|ddos]] | * Sur sourceforge : [[http://sourceforge.net/search/?q=firewall&sort=num_downloads_week&sortdir=desc&limit=25|Firewall]], [[http://sourceforge.net/search/?q=ddos&sort=num_downloads_week&sortdir=desc&limit=25|ddos]] | ||
- | * [[http://www.darknet.org.uk/|Darknet - The Darkside]] | + | * [[https://www.darknet.org.uk/|Darknet - The Darkside]] |
[[http://en.wikipedia.org/wiki/Computer_security_conference#List_of_annual_hacker_conventions|List of annual hacker conventions]] : bien entendu une grande partie des hackers présent sur certaine conférence, font partie des forces de l'ordre | [[http://en.wikipedia.org/wiki/Computer_security_conference#List_of_annual_hacker_conventions|List of annual hacker conventions]] : bien entendu une grande partie des hackers présent sur certaine conférence, font partie des forces de l'ordre | ||
* [[https://www.defcon.org/|DEF CON® Hacking Conference]] | * [[https://www.defcon.org/|DEF CON® Hacking Conference]] |