forum Abc de la sécurité informatique

toros · 13-11-2009 21:46:19

Bonjour

Je suis un étudiant en fin de cycle ingeniorat informatique, on m'a donné un sujet detection intrusion à concevoir et installer dans une entreprise et on m'a demandé de mettre en place un systeme IDS/IPS en plus d'un HoneyPot (pots de miel) je me pose les questions suivantes:

- Est il possible de mettre en place les deux IDS+ Honeypot, sont il complementaires ??
- Je pense à SNORT comme IDS car gratuit, comme honeyPot qu'est ce que je peux proposer ??

toros

Dernière modification par toros (13-11-2009 21:47:08)

habana · 14-11-2009 01:26:38

Salut
Comme honeypot, tu peux utiliser honeyd ou tinyhoneypot. Ou bien encore n'importe quelle machine avec le maximum de services ouverts et sans protection des connexions réseau. Tout poste connecté au réseau se fait copieusement attaquer dans les dix minutes qui suivent le branchement .

nepenthes est un très bon projet permettant la collecte des virus transmis.

http://www.honeyd.org
http://goldkey.developpez.com/tutoriels/linux/installation-configuration-honeypot/

http://nepenthes.carnivore.it

toros · 14-11-2009 08:46:30

Bonjour HABANA

Merci beaucoup pour ta reponse, dis moi :

- l'idée d'un IDS+honeypot est elle juste ??
- quel est le role de l'un et de l'autre dans ce cas ??
- quels sont les couples IDS+Honeypot les plus compatibles ??

toros

habana · 16-11-2009 20:32:56

IDS+honeypot pourquoi pas , du moment que les deux ne sont pas sur la même machine.
Ca ne fera que plus d'informations à recouper.

Pour le reste, je n'ai jamais pratiqué de honeypot (enfin pas installé à ces fins). C'est aussi pratique pour noyer les vrais services utilisés dans un tas de services fictifs. Snort m'est plus familier.

#1 13-11-2009 21:46:19

sujet ids & honeypot

#2 14-11-2009 01:26:38

Re: sujet ids & honeypot

#3 14-11-2009 08:46:30

Re: sujet ids & honeypot

#4 16-11-2009 20:32:56

Re: sujet ids & honeypot