Franck a écrit :
Hello la liste,
je suis à la recherche d'un IDS afin de monitorer les attaques sur mon
réseau.
J'ai 2 PIX ayant la fonctionnalité SNMP, des machines windows (2000+2003)
et des machines Linux.
Je souhaite dédier une machine Linux pour centraliser les infos et
installer des sondes sur les clients ou les "attaquer" par SNMP.
Voilà, vous savez tout ...
Merci de vos retours d'expérience/doc/URL
Franck
Je te conseille Snort pour un NIDS ou Prelude (qui utuilise Snort comme
NIDS il me semble) qui permet de faire NIDS et HIDS. Sa console de
centralisation est pas mal en plus.
Guillaume Lehmann
