Bonjour à tous,
Il y a peu de temps, j'ai déjà demandé une aide concernant la détection d'intrusion, je la réitère car mon patron m'a demandé de mener à bien le projet à l'aide de scripts (quel que soit le langage).
Bonjour à tous,
J'ai pour projet la détection d'intrus sur le réseau. Plus précisément, le projet est le suivant:
Dès qu'un port d'un switch est UP, il faut pouvoir le détecter et analyser la station qui vient de se connecter (à l'aide d'une information qui est réservée entreprise, par exemple dans la base de registre ?). Ainsi, si la station est légitime, elle peut accéder au réseau, sinon le port est administrativement (et automatiquement) fermé. Puis optionnellement, un rapport d'intrusion est envoyé à l'administrateur.
Vous allez sûrement me dire que normalement il n'y a pas besoin de cela si on ferme les ports des switchs non utilisés, je suis d'accord mais je ne peux faire autrement. Le tout est filaire, il n'est pas possible de créer des systèmes d'authentification forte (RADIUS ou autre).
Je tente de réussir ce projet à l'aide d'un (ou plusieurs) script(s), en PHP, C, Perl ou Java.
C'est pour cela que je vous demande votre aide pour savoir si vous avez déjà écrit un tel script et quelques pistes pour arriver à son fonctionnement.
Je vous remercie,
Partager