著者: Ika OSCAOS 日付: To: guilde 題目: Re: Sécurisation de serveurs,
Quand je parle de tete de reseau je parle du firewall ou de la passerelle.
Ce que je voulais dire c'est qu'il est plus interessant d'installer le systeme
de surveillance a l'exterieur du systeme a surveiller donc sur une autre
machine.
Pour surveiller le traffic http par exemple, il est préférable de mettre l'IDS
sur la passerelle que sur le serveur web lui meme. La passerelle est alors le
systeme de surveillance et le serveur web le systeme surveillé. Bien entendu il
ne faut surtout pas faire tourner un serveur web sur la passerelle ;)
--
Ika
Selon Hervé de Dianous <De.Dianous.Herve@???>:
> Ika OSCAOS wrote:
> > En ce qui concerne l'IDS il est fortement conseillé de NE PAS l'installer
> sur
> > un serveur Web, mais plutot sur une machine a part pour des raisons de
> sécurité
> > (l'IDS a souvent besoin de hauts privileges (root) pour passer l'interface
> en
> > mode promiscous). Tu peux l'installer par exemple en tete de reseau
> (surtout si
> > ton reseau est switché).
>
> Si je te comprend bien, ne surtout pas mettre snort sur sa
> passerelle-parefeu ? peux tu préciser pourquoi ?
> A+ Hervé
>
> --
Ika