St�phane RATELET wrote:
Salut � tous,
Salut
Je cherche un bon soft qui pourrait *tester mon serveur au niveau r�seau
face aux attacks et autres intrusions.*
J'ai entendu parl� de snort, mais je crois que c'est plus un d�tecteur
d'intrusion.
Effectivement, snort est l� pour d�tecter les attaques, pas pour
effectuer un audit ... en temps normal. Il peut �tre int�ressant
toutefois de mettre en place un IDS (une sonde avant et une sonde apr�s
le FW) pour tester l'efficacit� de la protection apport�e par le
firewall. Mais ici, les logs remont�s ne vont pas te dire "ferme tel
port" ou "fait un contr�le de session sur tel service" mais plut�t "le
firewall offre une protection importante/efficace" ou "pratiquement
toutes les attaques passent" (tu peux ensuite voir le d�tail des alertes
pour voir quels ports sont utilis�s par les attaques).
Mon but est de refaire les r�gles de firewall et de NAT tout en testant
que je ne fais pas des failles.
Pour tester les r�gles du firewall, je te conseille nmap, ou hping (j'ai
plus
de mal � l'utiliser, mais aussi parce que je ne le connais pas bien).
Je ne crois pas que hping permette de contr�ler les r�gles faisant du
contr�le de session (statefull), et il me semble que firewalk le permet
... mais � confirmer :-p
Bonne journ�e
Guillaume LEHMANN
