Voir aussi Snort-alerts

Nom de l'article : Présentation de l'IDS Snort
Auteur(s) : Sébastien DAMAYE
Statut : publié
Révision : 4
Date dernière mise à jour : 22/06/2010
Mots clés : sécurité intrustion detection détection prevention system ids ips snort barnyard
Pièces jointes :

Description : Cet article présente les fondamentaux d'un IDS très largement répandu : Snort.

Sommaire

1. Préambule
   1. Objet du document
   2. Différence entre IDS et IPS
   3. Snort et les autres solutions
   4. Architecture applicative
   5. Pré-requis
   6. Versions et limitations
2. Partie détection et analyse
   1. Méthodologie
   2. Installation de Snort
   3. MySQL
   4. BASE
   5. Barnyard
3. Partie contre-mesure
   1. Description
   2. Installation et paramétrage de Guardian
   3. Exécution de Guardian
   4. Tests
4. Partie automatisation
   1. Importation des règles avec Oinkmaster
   2. Script de démarrage automatique
5. Annexes
   1. Inscription sur snort.org et récupération du oinkcode
   2. Gérer les exceptions de règles
   3. SnortSnarf
6. Références