Winsnort: rules ?

Le
Steph
Bonjour,

J'ai l'intention d'installer Winsnort sous XP/Apache/MySQL selon le
didacticiel
<http://www.winsnort.com/index.php?name=Sections&req=viewarticle&artid=5&page=1>

Par contre, lorsque je cherche les rules à dl, ils ne sont proposés que
sous la forme .tar.gz, je n'ai pas trouvé de .zip

Pouvez-vous m'éclairer ? Merci.

N'importe quel hub ou switch peut-il jouer le rôle de sensor ?

BoxADSL <-> Sensor <-> Routeur SPI <--> Lan -- PC1
|--PC2
|--PCWinsnort

Relie-t-on le sensor à Winsort par Ehernet ?
Une antiquité traine au fond de mes tiroirs: un Switch Fast Ethernet
Edimax ES-3108P 10/100 full/auto. Me répondre comme si j'étais (j'avoue
que j'en ne suis pas loin dans ce domaine) Mme Michu svp :)

--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nina Popravka
Le #877922
On 22 Sep 2007 15:52:00 GMT, Steph

Par contre, lorsque je cherche les rules à dl, ils ne sont proposés que
sous la forme .tar.gz, je n'ai pas trouvé de .zip
On décompacte très bien les.tar.gz sous windows, avec AlZip par

exemple.

N'importe quel hub ou switch peut-il jouer le rôle de sensor ?
Un hub, oui, un switch non. Il faut utiliser un switch prévu pour

faire du port mirroring, donc en général un modèle haut de gamme. Le
but étant de mirrorer le port qui reçoit le trafic extérieur, en
général...
--
Nina

Steph
Le #877921
Le 22/09/2007 18:11, Nina Popravka disait:
On 22 Sep 2007 15:52:00 GMT, Steph

Par contre, lorsque je cherche les rules à dl, ils ne sont proposés que
sous la forme .tar.gz, je n'ai pas trouvé de .zip
On décompacte très bien les.tar.gz sous windows, avec AlZip par

exemple.


Je ne connaissais pas. Merci. Seule ma curiosité ne vieillit pas à mon
âge avancé :)

N'importe quel hub ou switch peut-il jouer le rôle de sensor ?
Un hub, oui, un switch non. Il faut utiliser un switch prévu pour

faire du port mirroring, donc en général un modèle haut de gamme. Le
but étant de mirrorer le port qui reçoit le trafic extérieur, en
général...


OK Je prévois alors l'achat d'un hub. N'importe lequel (à <10€) ?
Et si je plaçais mon Winsnort sur la sortie DMZ de mon routeur ? (où je
pense les packets entrants ne sont pas filtrés par l'SPI intégré)

--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé


Nina Popravka
Le #877920
On 22 Sep 2007 17:09:38 GMT, Steph

OK Je prévois alors l'achat d'un hub. N'importe lequel (à <10¤) ?
Enfin si vous arrivez à trouver un hub de nos jours, je vous paye des

prunes :-))))

Et si je plaçais mon Winsnort sur la sortie DMZ de mon routeur ?
Si le but est d'observer le bruit de fond d'Internet, toutafé :-)

(c'est vite lassant, hein...)
--
Nina

Steph
Le #877919
Le 22/09/2007 22:18, Nina Popravka disait:
On 22 Sep 2007 17:09:38 GMT, Steph

OK Je prévois alors l'achat d'un hub. N'importe lequel (à <10¤) ?
Enfin si vous arrivez à trouver un hub de nos jours, je vous paye des

prunes :-))))


??? Ton joke m'échappe :) . Donc, qu'utiliser comme sensor et lien ?

Et si je plaçais mon Winsnort sur la sortie DMZ de mon routeur ?
Si le but est d'observer le bruit de fond d'Internet, toutafé :-)

(c'est vite lassant, hein...)


Je suis plus intéressé par le nombre de pages web piégées qui
prolifèrent (c'est la mode en ce moment*). Et envoyer les logs à
dshield.org. Si je me fourvoie, ne pas hésiter à me rediriger.

En fait le point de départ de ma démarche est l'installation de
Firekeeper sur FF. Un Lite très très like lite de Snort. Je voudrais
approfondir donc.

*Huit site web malveillants sur dix déjouent les protections par analyse
de signature http://www.mag-securs.com/spip.php?article9234

--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé


Fabien LE LEZ
Le #877918
On 22 Sep 2007 23:38:52 GMT, Steph :

Ton joke m'échappe


Ce n'est pas une blague, ni une marque de jus d'orange.
On ne trouvre plus de hubs Ethernet, uniquement des switchs. Sauf
peut-être dans le marché de l'occasion.

Publicité
Poster une réponse
Anonyme