Discussion :

[reno90]

Bonjour à tous,

je suis actuellement en stage dans une université pendant 8 semaines, et je dois mettre en place un système de détections d'intrusions.

Voici le libellé complet du sujet :

Sujet proposé:

Etude de mise en place d'un service de détection d'intrusion (IDS): analyse de l'architecture du réseau du pôle universitaire, des différents équipements, des systèmes d'exploitation utilisés.
Recherche et comparatif des solutions existantes opensource, proposition du choix le mieux adapté aux besoins exprimés, rédaction de la procédure d'intégration d'un équipement, et des actions à envisager en cas de détection d'intrusion, selon le type et la gravité.
Associer à ce service des outils de surveillance réseau, de type Nagios.

Selon l'état d'avancement du projet, le stagiaire pourra étudier la problématique liée aux obligations légales de conservation de fichiers de log: comment gérer la taille croissante des informations à enregistrer ?

Avantages et inconvénients d'une solution centralisée ?

Comment en cas de centralisation gérer les différents formats de fichiers de log ?

Séparer les informations serveur (logs de connexion extérieures) des informations client (logs des authentification).






J'ai trouvé sur votre site un tutoriel sur les IDS très complet mais un petit peu trop technique pour moi ( je dois bien l'avouer )

Sur le net j'ai trouvé 2 IDS

Snort et Prelude ( qui integre Snort ) quelqu'un peut il me faire les avantages et les inconvénients ??

En ce qui concerne la surveillance réseau réseau, on m'a donc parlé de Nagios mais aussi de Munin, Cacti ou Zabbix.

Donc je suis un petit peu perdu alors si quelqu'un pouvait m'éclairer sur ce sujet, je lui en serais tres reconnaissant.

Bonne journée a tous

[gorgonite]

en IDS, tu as aussi Bro... http://www.bro-ids.org/


pour les outils de monitoring, munin et cacti sont un grapheur... très joli pour les rapports, mais faut pas t'attendre à beaucoup plus
nagios est selon moi la solution la plus complète (et complexe )

j'ai entendu beaucoup de bien sur zabbix, mais je ne l'ai jamais vu tourné



un peu de lecture :
http://gorgonite.developpez.com/tuto...ystemes/munin/

http://dbprog.developpez.com/securite/ids/
http://systeme.developpez.com/articl...nce-intrusion/

[reno90]

Merci à toi Gorgonite pour tes conseils et tes éclaircissements.

Après diverses réunions avec mon maitre de stage, notre choix s'est porté sur Prelude.

Si quelqu'un aurait des informations sur son installation détaillée ( de la documentation assez récente avec les derniers paquets a installer )

De même j'ai vu que Snort s'intégrait avec Prelude, si qulqu'un peut également me donner quelques explications, je l'en remercierait grandement...

Merci d'avance

[Manumation]

J'ai trouvé sur votre site un tutoriel sur les IDS très complet mais un petit peu trop technique pour moi ( je dois bien l'avouer )

Le soucis à mon avis c'est que mettre en place un IDS c'est de toute façon technique, donc tu auras très vite des problèmes si tu ne te plonges pas complètement dans le sujet...

Moi j'aurais préféré Snort, mais bon, c'est trop tard...

[reno90]

Oh que oui, je suis tout a fait d'accord avec toi Manumation, cahque jour apporte son lot de surprises et de complexité


Pour les utilisateurs de prelude, j'ai un petit souci lors de l'installation de Prewikka sur ma machine manager.

J'ai bien installé apache2, j'ai crée un fichier prewikka dans le dossier /etc/apache2/sites-available, j'ai bien désactiver le 000-default et activer mon fichier prewikka et quand je souhaite redemarrer mon serveur apache, voici mon erreur :

Syntax error on line 6 of /etc/apache2/sites-enabled/prewikka:
Invalid command 'PythonHandler', perhaps misspelled or defined by a module not included in the server configuration
httpd not running, trying to start

Et la ....... je seche


Merci de vos réponses

[reno90]

Tout est bon j'ai reussi a reconfigurer mon serveur Apache et Prewikka fonctionne correctement.

Par contre pour les outils de détections réseaux que me conseillez vous ?

Snort ?

Ou bien un autre outil ??

merci d'avance