Détection d'intrusion réseau

El_Cypriano · 04/01/2013, 15h05

Bonjour à tous,

Il y a peu de temps, j'ai déjà demandé une aide concernant la détection d'intrusion, je la réitère car mon patron m'a demandé de mener à bien le projet à l'aide de scripts (quel que soit le langage).
Bonjour à tous,

J'ai pour projet la détection d'intrus sur le réseau. Plus précisément, le projet est le suivant:

Dès qu'un port d'un switch est UP, il faut pouvoir le détecter et analyser la station qui vient de se connecter (à l'aide d'une information qui est réservée entreprise, par exemple dans la base de registre ?). Ainsi, si la station est légitime, elle peut accéder au réseau, sinon le port est administrativement (et automatiquement) fermé. Puis optionnellement, un rapport d'intrusion est envoyé à l'administrateur.

Vous allez sûrement me dire que normalement il n'y a pas besoin de cela si on ferme les ports des switchs non utilisés, je suis d'accord mais je ne peux faire autrement. Le tout est filaire, il n'est pas possible de créer des systèmes d'authentification forte (RADIUS ou autre).

Je tente de réussir ce projet à l'aide d'un (ou plusieurs) script(s), en PHP, C, Perl ou Java.

C'est pour cela que je vous demande votre aide pour savoir si vous avez déjà écrit un tel script et quelques pistes pour arriver à son fonctionnement.

Je vous remercie,

gangsoleil · 07/01/2013, 10h24

Bonjour,

Une solution simple est de prendre un switch administrable, qui saura te dire si un cable est branche sur un port, et tout ce que tu veux.

Citation:

Le tout est filaire, il n'est pas possible de créer des systèmes d'authentification forte (RADIUS ou autre).

Pourquoi dis-tu cela ? Il n'est pas possible d'appliquer des systemes d'authentification forte en filaire d'apres toi ?

04/01/2013, 15h05	#1
El_Cypriano Invité régulier Cyprien Galès Administrateur systèmes et réseaux Inscription : octobre 2012 Messages : 22 Détails du profil Informations personnelles : Nom : Cyprien Galès Localisation : France, Charente (Poitou Charente) Informations professionnelles : Activité : Administrateur systèmes et réseaux Secteur : Administration - Collectivité locale Informations forums : Inscription : octobre 2012 Messages : 22 Points : 7 Points : 7	Détection d'intrusion réseau Bonjour à tous, Il y a peu de temps, j'ai déjà demandé une aide concernant la détection d'intrusion, je la réitère car mon patron m'a demandé de mener à bien le projet à l'aide de scripts (quel que soit le langage). Bonjour à tous, J'ai pour projet la détection d'intrus sur le réseau. Plus précisément, le projet est le suivant: Dès qu'un port d'un switch est UP, il faut pouvoir le détecter et analyser la station qui vient de se connecter (à l'aide d'une information qui est réservée entreprise, par exemple dans la base de registre ?). Ainsi, si la station est légitime, elle peut accéder au réseau, sinon le port est administrativement (et automatiquement) fermé. Puis optionnellement, un rapport d'intrusion est envoyé à l'administrateur. Vous allez sûrement me dire que normalement il n'y a pas besoin de cela si on ferme les ports des switchs non utilisés, je suis d'accord mais je ne peux faire autrement. Le tout est filaire, il n'est pas possible de créer des systèmes d'authentification forte (RADIUS ou autre). Je tente de réussir ce projet à l'aide d'un (ou plusieurs) script(s), en PHP, C, Perl ou Java. C'est pour cela que je vous demande votre aide pour savoir si vous avez déjà écrit un tel script et quelques pistes pour arriver à son fonctionnement. Je vous remercie,
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email