TOTAL
Depuis Dec 2006
1'942'871 Visiteurs
4'218'042 Pages

Stats Nov 2010
82'909 Visiteurs
146'476 Pages
196 pays
Statistiques completes



Aidez-nous à traduire
nos tutoriaux!

REJOINGNEZ
l'équipe OpenManiak.
SNORT_INLINE - Le Tutorial Facile - Introduction

Snort_Inline Introduction
Dernière modif: Dec 06 2007


Outil
Installation
Ergonomie
Forum



Détails Snort_Inline, c'est quoi?
Captures d'écran
Prérequis
Installation
Oinkmaster - Règles Snort
Oinkmaster - Règles Bleeding
Lancer Snort_Inline
BASE
Construire un pont (bridge)



⚠️⚠️⚠️
Please check our website about
attractions in Western Switzerland !! (Please use english translation).

⚠️⚠️⚠️
Merci de consulter notre site sur les
activités à faire en Suisse romande !!


Snort_Inline
BASE
Oinkmaster
Bleeding rules


L'IPS Snort_Inline est une version modifiée du fameux IDS Snort.
Il reçoit les paquets envoyés par le firewall Netfilter avec l'aide de la librairie libipq, les compare avec des règles de signature Snort et les marque en "drop" s'ils correspondent à une règle, puis finalement les renvoie vers Netfilter où les paquets Snort_Inline marqués sont rejetés.

Vous pouvez trouver des informations supplémentaires sur le traitement des paquets par Snort_Inline.

Un IDS (Intrusion Detection System) journalise une alerte quand un paquet correspond à une règle de signature mais ne le rejette ou même ne le modifie pas. Ceci est différent avec un IPS (Intrusion Prevention System) où un paquet correspondant à une règle de signature est bloqué ou modifié.

Il faut être très attentif avec les "faux positifs" (paquets correspondant à une règle de signature mais étant en fait inoffensifs) sur un IPS parce que ceci peut nuire au bon fonctionnement des communications entre vos systèmes en bloquant des liens requis pour le business.

Pour nos tests, nous avons utilisés Snort_Inline 2.4.5a et Ubuntu LTS 6.06 (dapper). Nous avons remarqué des problèmes lors de l'utilisation d'Ubuntu 6.10 (edgy) ou snort_inline-2.6.1.2-B1.
Donnez-nous vos commentaires si vous avez utilisés notre tutorial sur une distribution Linux Debian.