Winsnort: rules ?
Le
Steph

Bonjour,
J'ai l'intention d'installer Winsnort sous XP/Apache/MySQL selon le
didacticiel
<http://www.winsnort.com/index.php?name=Sections&req=viewarticle&artid=5&page=1>
Par contre, lorsque je cherche les rules à dl, ils ne sont proposés que
sous la forme .tar.gz, je n'ai pas trouvé de .zip
Pouvez-vous m'éclairer ? Merci.
N'importe quel hub ou switch peut-il jouer le rôle de sensor ?
BoxADSL <-> Sensor <-> Routeur SPI <--> Lan -- PC1
|--PC2
|--PCWinsnort
Relie-t-on le sensor à Winsort par Ehernet ?
Une antiquité traine au fond de mes tiroirs: un Switch Fast Ethernet
Edimax ES-3108P 10/100 full/auto. Me répondre comme si j'étais (j'avoue
que j'en ne suis pas loin dans ce domaine) Mme Michu svp :)
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
J'ai l'intention d'installer Winsnort sous XP/Apache/MySQL selon le
didacticiel
<http://www.winsnort.com/index.php?name=Sections&req=viewarticle&artid=5&page=1>
Par contre, lorsque je cherche les rules à dl, ils ne sont proposés que
sous la forme .tar.gz, je n'ai pas trouvé de .zip
Pouvez-vous m'éclairer ? Merci.
N'importe quel hub ou switch peut-il jouer le rôle de sensor ?
BoxADSL <-> Sensor <-> Routeur SPI <--> Lan -- PC1
|--PC2
|--PCWinsnort
Relie-t-on le sensor à Winsort par Ehernet ?
Une antiquité traine au fond de mes tiroirs: un Switch Fast Ethernet
Edimax ES-3108P 10/100 full/auto. Me répondre comme si j'étais (j'avoue
que j'en ne suis pas loin dans ce domaine) Mme Michu svp :)
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
exemple.
faire du port mirroring, donc en général un modèle haut de gamme. Le
but étant de mirrorer le port qui reçoit le trafic extérieur, en
général...
--
Nina
Je ne connaissais pas. Merci. Seule ma curiosité ne vieillit pas à mon
âge avancé :)
OK Je prévois alors l'achat d'un hub. N'importe lequel (à <10) ?
Et si je plaçais mon Winsnort sur la sortie DMZ de mon routeur ? (où je
pense les packets entrants ne sont pas filtrés par l'SPI intégré)
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
prunes :-))))
(c'est vite lassant, hein...)
--
Nina
??? Ton joke m'échappe :) . Donc, qu'utiliser comme sensor et lien ?
Je suis plus intéressé par le nombre de pages web piégées qui
prolifèrent (c'est la mode en ce moment*). Et envoyer les logs à
dshield.org. Si je me fourvoie, ne pas hésiter à me rediriger.
En fait le point de départ de ma démarche est l'installation de
Firekeeper sur FF. Un Lite très très like lite de Snort. Je voudrais
approfondir donc.
*Huit site web malveillants sur dix déjouent les protections par analyse
de signature http://www.mag-securs.com/spip.php?article9234
--
Steph
Enlever l'.adressebidon.invalid pour m'écrire en privé
Ce n'est pas une blague, ni une marque de jus d'orange.
On ne trouvre plus de hubs Ethernet, uniquement des switchs. Sauf
peut-être dans le marché de l'occasion.