Bonjour tout le monde,
je prends la conversation en cours de route mais...
quelqu'un a-t-il une expérience concluante sur un IDS?
Christophe Girod
-----Message d'origine-----
De : Reveret Julien [
mailto:shaddai@nerim.net]
Envoyé : lundi 2 septembre 2002 23:36
À : Guilde
Objet : Re: Firewall niveau 7
On Mon, Sep 02, 2002 at 07:22:35PM +0200, Stephane K wrote:
> Bonjour à tous,
>
> Savez-vous si il existe un soft permettant de faire du firewall niveau 7
> sur des protocoles usuels comme HTTP FTP SMTP POP IMAP ?
> Par exemple pour pouvoir filtrer le type de requetes HTTP comme GET et
> son contenu, afin d'envoyer une alerte en cas de danger.
>
> Sur freshmeat il y a plein de logiciels séparés (proxies/proxies
> transparents) mais j'en cherche un qui gère plusieurs protocoles, pour
> avoir une interface de configuration unique et des logs uniformes.
>
> Toutes les sociétés qui vendent des bons firewalls à base de linux ont
> ajouté du filtrage de niveau 7 mais ne diffusent pas leur technologie.
> Existe t-il une implementation libre d'un filtrage de niveau 7 ?
J'ai pu assister cet été à une conférence d'un des développeurde netfilter,
le firewall en place dans le noyau 2.4, et le développeur a été clair sur ce
sujet (on lui a posé la question "vous allez implémenter quelque chose pour
filtrer les urls ?"), ce n'est pas le boulot du firewall de faire ça.
Donc déjà, netfilter ne risque pas de le faire :)
Ensuite, si tu cherches à filtrer certains événements bizarres, pourquoi ne
pas utiliser un IDS ?
--
We are the knights who say
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
