Bonjour,
On 18/09/2012 19:09, Pascal Rullier wrote:
Des sondes sur son LAN placées derrière son parefeu, pas mal...
1) le parefeu est troué si les sondes détectent quelque chose.
=> Pas forcément, une attaque peut être interne.
=> il peut y avoir également des flux autorisés passant le FW. Cela peut
aider à détecter une fuite d'information par ex
2) ya intéret que cela soit opensource, sinon c'est trojan inside sur
du proprio.
Justement, Verizon, d'après ce que j'ai compris, récupère les logs de
leur boîtier, donc ont potentiellement accès aux infos circulants sur
les réseaux surveillés
Sebastien Lesimple pourra peut être e confirmer ?
Et concernant les boîtiers HP, certain les ont-ils pratiqué ?
Merci
Jérôme
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/