Bonjour,

Nous avons une baie de serveurs virtualisés sous VmWare.
Parmi ces serveurs, j'ai créé un IDS avec Snort.
Maintenant, j'aimerais que ce Snort surveille ce qui se passe sur tout le réseau et pas seulement quand on attaque son serveur.

J'avais trouvé un lien qui expliquait, avec photos d'écran, comment configurer un réseau virtuel de VmWare pour, d'après ce que j'ai compris, faire transiter le trafic réseau par l'IDS mais ce lien a été désactivé avant que j'aie réalisé la manip.

Du coup je suis un peu coincé.

Nous avons un réseau interne et une DMZ pour les serveurs accessibles depuis l'extérieur. Il faudrait que Snort surveille ce qui entre de l'extérieur et ce qui sort de notre réseau interne vers l'extérieur.

Je suis donc à la recherche d'informations pour réaliser cette dernière étape de mise en oeuvre de notre IDS.