Ids

Pause Café
#1

Bonjour,
J’ai une question relativement technique, mais comme je n’ai pas (encore) de problème je le poste dans PC.

J’ai dans l’optique de mettre en place un IDS.
J’ai compris qu’il existe 2 grande famille d’IDS les N(etwork) & les H(ost)
Pour le choix des produits j’ai un premier aperçue mais je ne suis pas sur des choix :
NIDS = Snort
HIDS = Ossec

Au dessus de tout ça je voi bien un aggrégateur de type “Prelude”, qui permettrait de remonter tout ça à Nagios de manière lisible et conviviale.
Ce site me semble une bonne introduction au problème.

Donc voilà, je voulais savoir si certain d’entre vous ont déjà mis en place de telle solution. Et receuillir leurs conseils/avertissements :006

Merci d’avance

#2

Je ne pourrais t’en dire plus que ce qu’il y a sur la documentation prolixe que tu as choisit.

Mise à part que nous utilisons à mon travail les deux conjointement au travail plus d’autres outils le tout intégrer à un portail développer en interne.
Auquel nous rajoutons des proxy Zabbix.

#3

BOn déjà tu me confirme que je me plante pas dasn le choix des solutions … c’est déjà ça.
Par conter j’ai du mal a voir ce que fait exactement e proxy Zabbix. Si tu peut m’éclairer sur ce point :smiley:

#4

[quote=“Mimoza”]BOn déjà tu me confirme que je me plante pas dasn le choix des solutions … c’est déjà ça.
Par conter j’ai du mal a voir ce que fait exactement e proxy Zabbix. Si tu peut m’éclairer sur ce point :smiley:[/quote]

Du monitoring, avec un grand M :033 c’est une sacré usine à gaz au départ mais il permet énormément de choses :033