IDS / IPS expliqués en dessins

+BRIVAL Dim Merci pour le commentaire! Je suis content si ça peut t'aider dans tes revisions 😊

@ salut très bon sujet que cela de plus très bien expliquait
donc bravos à toi .
mais ici je souhait parler des problème très mal connus des utilisateurs .
attention certaines personnes peuvent avoir des difficulté pour comprendre
certains point . mais très bonne chose à savoir . quant l'on parle des IDS; ainsi que
des IPS .
le point fort de certains IDS. qui est d'archiver aussi le contenu des trames
ayant levées une alerte peut aussi s'avérer un point faible ?
un hôte flood avec un paquet chargé de 64 000 octets ou encore
des trames de 1500 octets pour les syn flood vont faire exploser la taille
des fichiers de logs des sondes en quelques minutes.
c'est une attaque qui porte le nom coke qui consiste à saturer le disque dur.
la seule façon de parer cette attaque est de prévoir d'importants
espaces de stockages . et gérer le stockage des fichiers de logs.
problème intrinsèques à la plateforme ?
beaucoup d'ids et particulièrement les ids libres sont des logiciels
reposant sur un système d'exploitation non dédié aux ids .
ainsi la faiblesse d'un ids est liée à la faiblesse de la plateforme .
un même logiciel sera par exemple plus vulnérable sur pc win xp
que sur un pc open bsd .
de part la solidité de la pile ip face aux attaques. ou tout simplement
de part la stabilité du système .
la mise en place d'un ids requiert donc des compétences dans la sécurisation
de la plateforme .
une saturation de la mémoire . de la carte réseau . ou du processeur porte
atteinte directement au bon fonctionnement de tout le système
et donc du logiciel ids de la machine .
le problème de ces dysfonctionnements est que si la sonde
ne peut plus remplir son rôle le réseau n'en est pas coupé pour autant .
le responsable sécurité ne peut donc pas voir que la sonde étant tombée
une partie du réseau n'est plus surveillée .
une redondance des surveillances sur certaines zones devrait momentanément
résoudre le problème .
pour la sécurité . regardons cela plus en détaille .
placer les capteurs .
il est possible de placer les capteurs à différents endroits .
en fonction de ce que l'on souhaite observer .
les capteurs peuvent être placés avant ou après le pare-feu
ou encore dans une zone sensible que l'on veut protéger spécialement.
si les capteurs se trouvent après un pare-feu il leur est plus facile
de dire si le pare-feu à été mal configuré . ou de savoir si une attaque
est venue par ce pare-feu .
les capteurs placés derrière un pare-feu ont pour mission de détecter
les intrusions qui n'ont pas été arrêtées par ce dernier. il s'agit d'une
utilisation courante d'un nids.
voilà pour cette petite info très simple . dans un autre commentaire
l'explique comment les pirates peuvent contourner cela .
bien que pas mal de gens risque d'avoir du mal pour comprendre
mais quant l'on parle ids voir ips la sécurité et un point important
à prendre en contre . car certains point sur les attaque contre les ids voir ips
sont très mal connus des gens .
sur ceux très bonne soirée à toi . et encore bravos pour le sujet
fort bien expliquait .

Oh! C'est super sympa! Merci d'avoir pris le temps d'écrire un commentaire!

+Dante Nero merci beaucoup! Content qu’elles te plaisent!

Salut mec ça va? Moi aussi je préparer mon mémoire sur snort. Si ça te gène pas on peut s'échanger les contacts et en discuter

bonsoir cher frere a tu trouvé la solution car moi de meme je suis la dessus
merci de bien vouloir me repondre

@@abelschadracdombelmassengo8796 je travaille sur snort aussi je bien installe et tout marche bien

Alors on a le même sujet et besoin d 'aide aussi

Bonjour,
Avez vous eu les réponses à vos questions ?

Cool

Et si tu vois ce message aussi : Pour les HIDS/HIPS est-ce que c'est la supervision ou pas du tout, ou à moitié ?

Issa Diallo pose tes questions si tu veux :) j’ai déjà implémenté plusieurs fois un ids

@@Bruno-sr1ni Ok, quelles sont les étapes pour installer la sonde snort sur ubuntu 14? Merci.

@@issadiallo670 et bien je n'ai pas implémente snort mais suricata. Suricata est plus performant je te suggère plutôt de l installer lui

@@Bruno-sr1ni Ok merci. Comment le faire?

@@issadiallo670 tu tape suricata documentation dans Google bim tu as toute la procédure expliquée

+Laurent Bat si seulement, si seulement haha

Un peu hors sujet mais sachez que vos vidéos mon aidé toute mon année de licence "Administration Gestion Système et Réseau Informatique", vous figurez même dans ma webographie ^^
Encore merci.

+Laurent Bat oh c'est trop cool! Je suis vraiment content que mes vidéos aient pu autant t'aider!

+Pierre Semsari Mais ils me faisaient les yeux doux 😝😝😝 hihi heureusement je me rattraperai bientôt! 😉

Mes vidéos vont beaucoup t'aider alors! Je démystifie beaucoup d'acronymes de l'informatique sur ma chaîne :D J'espère que cela va t'aider!

Et c’est pour ça que j’aime bien tes vidéos, il y en a tellement d’acronymes que des fois je sens que mes collègues parlent en basque 😆😆😆