Question architecture (sous pfsense)
-
Bonjour
Je pense posé un sonde IDS pour chaque sous réseaux ( pour la meilleur gestion de faux positif )
Sur le même serveur que le syslog-ng …Vous en pensez quoi ??
Merci
Cordialement
-
Je ne suis pas certain de bien comprendre votre question. Toutefois si le placement de la sonde est votre question, un début de réponse à méditer : http://www.snort.org/docs/iss-placement.pdf
En dehors de cela, l'ids étant un sujet récurrent, j'ai régulièrement dit ce que j'en pensai sur un autre forum (ixus.net), sous le même pseudo. Ici aussi sur ce post, avec la participation de Juve : http://forum.pfsense.org/index.php/topic,13618.0.html
Si vous pouvez clarifier votre question, vous aurez des réponses plus précises.
-
Bonjour Ccnet,
Désolé pour ne pas avoir été trés clair..
Mais le pdf que vous m'avez linké , répond à mes attentes
Merci
Cordialement