Bonjour à tous,
Tout d'abord je ne sais pas si ce message à sa place ici, au pire les modos déplaceront
je suis actuellement en stage dans une université pendant 8 semaines, et je dois mettre en place un système de détections d'intrusions.
Voici le libellé complet du sujet :
Sujet proposé:
Etude de mise en place d'un service de détection d'intrusion (IDS): analyse de l'architecture du réseau du pôle universitaire, des différents équipements, des systèmes d'exploitation utilisés.
Recherche et comparatif des solutions existantes opensource, proposition du choix le mieux adapté aux besoins exprimés, rédaction de la procédure d'intégration d'un équipement, et des actions à envisager en cas de détection d'intrusion, selon le type et la gravité.
Associer à ce service des outils de surveillance réseau, de type Nagios.
Selon l'état d'avancement du projet, le stagiaire pourra étudier la problématique liée aux obligations légales de conservation de fichiers de log: comment gérer la taille croissante des informations à enregistrer ?
Avantages et inconvénients d'une solution centralisée ?
Comment en cas de centralisation gérer les différents formats de fichiers de log ?
Séparer les informations serveur (logs de connexion extérieures) des informations client (logs des authentification).
J'ai trouvé sur votre site un tutoriel sur les IDS très complet mais un petit peu trop technique pour moi ( je dois bien l'avouer )
Sur le net j'ai trouvé 2 IDS
Snort et Prelude ( qui integre Snort ) quelqu'un peut il me faire les avantages et les inconvénients ??
En ce qui concerne la surveillance réseau réseau, on m'a donc parlé de Nagios mais aussi de Munin, Cacti ou Zabbix.
Donc je suis un petit peu perdu alors si quelqu'un pouvait m'éclairer sur ce sujet, je lui en serais tres reconnaissant.
Bonne journée a tous