IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

IP public blacklisté chez client


Sujet :

Sécurité

  1. #1
    Membre habitué
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2012
    Messages
    277
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pas de Calais (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2012
    Messages : 277
    Points : 126
    Points
    126
    Par défaut IP public blacklisté chez client
    Bonjour à tous et toutes,

    J'ai un client qui est systématiquement blacklisté sur son ip public, conséquence difficulté à se rendre sur certains site web et envoie de mail impossible.

    Bref l'enfer...

    J'aimerais pouvoir mettre en place une solution libre de type "linux" me permettant d'intercepter les flux entrants - sortants afin de les scanner avant de les transmettre sur les machines clientes.

    Auriez-vous une(plusieurs) solutions à me proposer ? (les postes clients sont sous Windows et clients de messagerie Thunderbird )

    Ou un puissant Anti-Malware Actif.

    Merci d'avance pour vos réponses.

  2. #2
    Membre éprouvé
    Homme Profil pro
    Architecte cybersécurité
    Inscrit en
    Avril 2014
    Messages
    500
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Architecte cybersécurité
    Secteur : Industrie

    Informations forums :
    Inscription : Avril 2014
    Messages : 500
    Points : 1 167
    Points
    1 167
    Par défaut
    Bonjour,

    Si j'ai bien compris c'est un NIDS que tu veux.

    Suricata en mode IPS devrait faire l'affaire.

  3. #3
    Membre habitué
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Avril 2012
    Messages
    277
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pas de Calais (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2012
    Messages : 277
    Points : 126
    Points
    126
    Par défaut
    Oui c'est ça l'idée tu aurais quelques infos (liens) a me transmettre ? stp

  4. #4
    Membre éprouvé
    Homme Profil pro
    Architecte cybersécurité
    Inscrit en
    Avril 2014
    Messages
    500
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Architecte cybersécurité
    Secteur : Industrie

    Informations forums :
    Inscription : Avril 2014
    Messages : 500
    Points : 1 167
    Points
    1 167
    Par défaut
    Voila :

    https://suricata.readthedocs.io/en/latest/

    Ca c'est pour la partie IDS.

    En ce qui concerne l'affichage des remontées d'alertes regarde du coté de Graylog, ELK ou bien OSSIM.

    Pour ce qui est des sets de règles utilisés, il y en a deux principalement : Emerging threats et Thalos.
    Je ne connais pas Thalos mais pour ET il y a 26000 règles de mémoire, et elles couvrent pas mal de domaines de la sécurité. Le seul problème c'est que leurs sets de règles sont très mal organisés.

    Le seul truc c'est qu'il va te falloir configuré la stack réseau de ton OS proprement si le débit que tu veux contrôler dépasse les 50-100 Mo/s.

  5. #5
    Futur Membre du Club
    Homme Profil pro
    Etudient
    Inscrit en
    Mars 2019
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Etudient

    Informations forums :
    Inscription : Mars 2019
    Messages : 5
    Points : 6
    Points
    6
    Par défaut Remote desktop protocole
    Bsr, si je me rappelé bien ce protocole est utiliser pour accéder a des machine a distance , mais qui ont une autre session, par exemple sur un locagroup ou il y a 7 PC connecte, chaque PC a une session, pour y accès:
    1- créer un nouveau compte utilisateur, comme si c un nouveau PC connecte,
    2-ajouter ce compte utilisateur au local groupe
    Mais avant ça j régler les paramètre du parfeu pour autoriser ce protocole,
    Je vous pose la question es ce que vous avez de l expérience dans le rdp,

Discussions similaires

  1. [X3-V6] Problème publication menu dans client léger
    Par castorameur dans le forum SAGE
    Réponses: 4
    Dernier message: 26/08/2016, 15h38
  2. Appli web avec Base chez client
    Par cjacquel dans le forum Droit
    Réponses: 1
    Dernier message: 09/04/2014, 12h53
  3. Adresse email chez client SSII
    Par total-recall dans le forum SSII
    Réponses: 12
    Dernier message: 28/11/2012, 14h12
  4. mise à jour exe chez client - etat
    Par chapeau_melon dans le forum WinDev
    Réponses: 9
    Dernier message: 19/03/2008, 16h17
  5. [CR] "Print Report" ne marche pas chez le client
    Par speed034 dans le forum SAP Crystal Reports
    Réponses: 5
    Dernier message: 04/05/2004, 10h00

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo