Bonjour,
On 18/09/2012 19:09, Pascal Rullier wrote:
Des sondes sur son LAN placées derrière son parefeu, pas mal...
1) le parefeu est troué si les sondes détectent quelque chose.
= Pas forcément, une attaque peut être interne.
= il peut y avoir également des flux autorisés passant le FW. Cela
Une partie des sites Renater est affectée. Ils ne peuvent plus joindre
certains sites comme Météo France. Aucune nouvelle de Renater,
apparemment. Pas de ticket.
À noter que le problème ne touche que IPv4. Les sites non joignables
en v4 et qui ont de l'IPv6 marchent.
---
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Bonjour Jérôme,
Envoyez moi en MP les détails de ce dont vous avez besoin, je vous
attrape les vraies réponses en interne VZB.
Autant aller à la source ;)
Seb.
Le 19/09/2012 09:59, Admin VGNETWORK a écrit :
Bonjour,
On 18/09/2012 19:09, Pascal
Bonjour,
Au niveau open source, snort et snortsam fonctionne bien ensemble. Couplé avec
un module qui permet de placer une acl sur un routeur coeur, cela permet de
bloquer automatiquement les attaques, et d'alerter.
j'ai vu aussi un produit qui semble intéressant : redborder
Bonjour,
J'ai eu a travailler sur exactement le même type de besoin.
En ce qui concerne la géolocalisation des adresses IP, je tiens à préciser
que bon nombres des champs country dans les bases des RIR ne reflètent pas
la réelle position dans le monde des serveurs utilisant ces adresses
(exemple
Le 19/09/2012 09:59, Stephane Bortzmeyer a écrit :
Une partie des sites Renater est affectée. Ils ne peuvent plus joindre
certains sites comme Météo France. Aucune nouvelle de Renater,
apparemment. Pas de ticket.
À noter que le problème ne touche que IPv4. Les sites non joignables
en v4 et
Le Wed, 19 Sep 2012 16:39:00 +0200,
Stephane Bortzmeyer bortzme...@nic.fr a écrit :
On Wed, Sep 19, 2012 at 09:59:19AM +0200,
Stephane Bortzmeyer bortzme...@nic.fr wrote
a message of 11 lines which said:
Une partie des sites Renater est affectée. Ils ne peuvent plus
joindre certains
On Wed, Sep 19, 2012 at 04:48:49PM +0200,
Emmanuel Lesouef e.leso...@crbn.fr wrote
a message of 27 lines which said:
Et rien dans le ticket sur l'origine de la panne... Pas même de clôture.
Si, si :
Historique :
19/09/2012 16:45:22 - Une sollution palliative a été mise en place. Les
Bonjour à tous !
Level3 cherche un(e) Ingénieur Avant Vente (Sales Engineer) basé(e) dans nos
nouveaux locaux à Nanterre
Profil Technique recherché : Après plusieurs années d'expérience sur le secteur
des grandes entreprises, vous possédez une connaissance technique approfondie
de tous les
Bonjour, nous utilisons des sondes IBM ISS GX en mode IDS a différents points
du réseau dont une en frontal d'internet. Les bases de signatures sont fournies
par la X-Force d'IBM et les événements collectés sont exportés vers un SIEM
afin d'être corrélés avec des logs firewall. Cela nous permet
Bonjour,
Beaucoup de solutions intéressantes auxquelles je n'avais pas pensé. Je
pense essayer les différentes solutions évoquées afin de comparer les
résultats obtenus.
Merci à tous, je reviendrai vers vous pour un bilan de la solution adoptée
si ca en intéresse quelques uns(unes) ;-)
Bonsoir,
Eh oui, mieux vaut tard que jamais, les vidéos sont désormais disponibles sur
le site :
http://www.frnog.org/?page=meetings
Si vous avez des idées de présentations ou sujets pour la prochaine réunion
FRNOG...
Je ne vais pas tarder à m'en occuper.
Cordialement,
--
Philippe Bourcier
12 matches
Mail list logo
