Bienvenue sur ZATAZ

TUTOZ

Snort Inline un IDS qui interagit avec votre firewall

Publié le 28-09-2007 dans le thème HIDS - NIDS

Site web : http://www.openmaniak.com - Auteur : openmaniak

Votez ! Nombre de clic(s) actuel(s) : 87

L'IPS Snort_Inline est une version modifiée du fameux IDS Snort.
Il reçoit les paquets envoyés par le firewall Netfilter avec l'aide de la librairie libipq, les compare avec des règles de signature Snort et les marque en "drop" s'ils correspondent à une règle, puis finalement les renvoie vers Netfilter où les paquets Snort_Inline marqués sont rejetés.

Vous pouvez trouver des informations supplémentaires sur le traitement des paquets par Snort_Inline.

Un IDS (Intrusion Detection System) journalise une alerte quand un paquet correspond à une règle de signature mais ne le rejette ou même ne le modifie pas. Ceci est différent avec un IPS (Intrusion Prevention System) où un paquet correspondant à une règle de signature est bloqué ou modifié.

Il faut être très attentif avec les "faux positifs" (paquets correspondant à une règle de signature mais étant en fait inoffensifs) sur un IPS parce que ceci peut nuire au bon fonctionnement des communications entre vos systèmes en bloquant des liens requis pour le business.

Pour nos tests, nous avons utilisés Snort_Inline 2.4.5a et Ubuntu LTS 6.06 (dapper). Nous avons remarqué des problèmes lors de l'utilisation d'Ubuntu 6.10 (edgy) ou snort_inline-2.6.1.2-B1.

Découvrir ce tutorial : Snort Inline un IDS qui interagit avec votre firewall

Conseiller ce tutorial Réagir - 0 réaction(s)

Derniers contenus

Joomla! powa !

Révélation d´informations système sensibles par le biais de Joomla!

Déni de service par SMS pour Nokia.

Différents téléphones Nokia victimes d´une attaque DoS distance par le biais de SMS forgés.

Compromission de système par le biais de xterm.

Exécution de commande arbitraire à distance par le biais du terminal xterm.

Déni de service distant pour VMware

DoS sur le démon vmware-authd de VMware Workstation et de VMware Player.

Piratage de compte Domus... attention arnaque

Depuis quelques jours, un site Internet propose aux internautes de récupérer des accès piratés à des joueurs de Domus.

L´art d’écouter les combinés sans fil

Trois chercheurs expliquent comment écouter un téléphone sans fil est quasiment un jeu d'enfant.

Analyse d´une attaque RFI

Comment d´une simple attaque de type remote File Inclusion nous sommes tombés sur un réseau de trafiquants de cartes bancaire.

iTunes sans DRM

La librairie iTunes proposée sans DRM. Les cadenas numériques d'Apple, de l'histoire ancienne.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Partager vos TUTOZ

TUTOZ est un service "collaboratif" proposé par ZATAZ.
Il va vous permettre de partager et de promouvoir vos tutoriaux, vos TUTOZ, sur Internet.

Vous avez testé un logiciel, vous souhaitez diffuser une documentation sur un outil de sécurité informatique, un logiciel que vous avez trouvé interressant, vous avez des astuces pour protéger un ordinateur, alors n'hésitez plus ! Venez partager et effectuer la promotion de vos connaissances avec TUTOZ.

Autres thèmes de tutoriaux

Thème

Rechercher dans les TUTOZ

Mots clés
	sur ZATAZ sur le web

Derniers communiqués de presse

Microsoft Techdays

3ème édition des Microsoft Techdays, le rendez-vous des professionnels de l´informatique, développeurs et décideurs techniques.

IMAGE X5

KLIPSCH dévoile ses nouveaux écouteurs : IMAGE X5, l’audio à emporter.

DiVX basé sur le H.264

DivX annonce la nouvelle génération de son logiciel, DivX 7, basé sur le H.264 La nouvelle version permet de lire des vidéos HD, sur les PC et d’autres appareils.

Dans la boule de cristale de Websense

Prévisions des actes de piratage informatique en 2009 par les laboratoires de sécurité Websense.

Stars-buzz.com

Calendrier Aubade: janvier

La marque de lingerie féminine, Aubade, nous a encore une fois gratifié d?un sublime calendrier mettant en scène ses divers produits. Retrouvez la page du mois de Janvier. Une leçon de séduction en douze parties qui fait merveille dans le calendrier 2009 de la marque de lingerie Aubade. Ce dernier est téléchargeable ici. Nous vous proposons chaque [...]

Calendrier Aubade 2009

La marque de lingerie féminine, Aubade, nous a encore une fois gratifié d’un sublime calendrier mettant en scène ses divers produits. Retrouvez la page du mois en cours. Une leçon de séduction en douze parties qui fait merveille dans le calendrier 2009. Ce dernier est téléchargeable ici. Nous vous proposons chaque 1er du mois de retrouver la [...]

Stars-Buzz.com, deuxième

Bonjour, Stars-buzz.com n’est pas mort. Toujours là pour vous faire croustiller de news sur le cinéma, la musique, le cinéma. Le grand retour de vos actualités décalées comme vous les aimé à partir du 1er janvier 2009. Une légère boulette informatique a fait que nos serveurs ont fait pffittt… Certainement un coup de Bratt Pitt ! Dès le [...]

Syndication RSS

ZATAZ mobile et PDA

PDA
Imode

A PROPOS CONTACT Graphisme par Exclusive Network
www.antivirus-enligne.com www.antispyware-gratuits.com www.firewall-gratuit.com
www.outilsgratuits.com www.antispam-gratuits.com www.antiphishing-gratuit.com www.virus-alerte.com

Tout usage des informations diffusées par ZATAZ.COM est soumi à autorisation préalable et express. La violation de ces dispositions impératives soumet le contrevenant,
et toutes personnes responsables, aux peines pénales et civiles prévues par la loi française.

Copyright ZATAZ 1997 - 2009