J'ai l'intention d'installer Winsnort sous XP/Apache/MySQL selon le didacticiel
Par contre, lorsque je cherche les rules à dl, ils ne sont proposés que sous la forme .tar.gz, je n'ai pas trouvé de .zip
Pouvez-vous m'éclairer ? Merci.
N'importe quel hub ou switch peut-il jouer le rôle de sensor ?
BoxADSL Sensor Routeur SPI Lan -- PC1 |-----PC2 |-----PCWinsnort
Relie-t-on le sensor à Winsort par Ehernet ? Une antiquité traine au fond de mes tiroirs: un Switch Fast Ethernet Edimax ES-3108P 10/100 full/auto. Me répondre comme si j'étais (j'avoue que j'en ne suis pas loin dans ce domaine) Mme Michu svp :)
-- Steph Enlever l'.adressebidon.invalid pour m'écrire en privé
Les réponses au message de Steph (steph@lavillerose.com.adressebidon.invalid)
>Par contre, lorsque je cherche les rules à dl, ils ne sont proposés que >sous la forme .tar.gz, je n'ai pas trouvé de .zip On décompacte très bien les.tar.gz sous windows, avec AlZip par exemple.
>N'importe quel hub ou switch peut-il jouer le rôle de sensor ? Un hub, oui, un switch non. Il faut utiliser un switch prévu pour faire du port mirroring, donc en général un modèle haut de gamme. Le but étant de mirrorer le port qui reçoit le trafic extérieur, en général... -- Nina
Le 22/09/2007 18:11, Nina Popravka disait: > On 22 Sep 2007 15:52:00 GMT, Steph > wrote: >> Par contre, lorsque je cherche les rules à dl, ils ne sont proposés que >> sous la forme .tar.gz, je n'ai pas trouvé de .zip > On décompacte très bien les.tar.gz sous windows, avec AlZip par > exemple.
Je ne connaissais pas. Merci. Seule ma curiosité ne vieillit pas à mon âge avancé :)
>> N'importe quel hub ou switch peut-il jouer le rôle de sensor ? > Un hub, oui, un switch non. Il faut utiliser un switch prévu pour > faire du port mirroring, donc en général un modèle haut de gamme. Le > but étant de mirrorer le port qui reçoit le trafic extérieur, en > général...
OK Je prévois alors l'achat d'un hub. N'importe lequel (à
>OK Je prévois alors l'achat d'un hub. N'importe lequel (à Et si je plaçais mon Winsnort sur la sortie DMZ de mon routeur ? Si le but est d'observer le bruit de fond d'Internet, toutafé :-) (c'est vite lassant, hein...) -- Nina
Le 22/09/2007 22:18, Nina Popravka disait: > On 22 Sep 2007 17:09:38 GMT, Steph > wrote: >> OK Je prévois alors l'achat d'un hub. N'importe lequel (à Enfin si vous arrivez à trouver un hub de nos jours, je vous paye des > prunes :-))))
??? Ton joke m'échappe :) . Donc, qu'utiliser comme sensor et lien ?
>> Et si je plaçais mon Winsnort sur la sortie DMZ de mon routeur ? > Si le but est d'observer le bruit de fond d'Internet, toutafé :-) > (c'est vite lassant, hein...)
Je suis plus intéressé par le nombre de pages web piégées qui prolifèrent (c'est la mode en ce moment*). Et envoyer les logs à dshield.org. Si je me fourvoie, ne pas hésiter à me rediriger.
En fait le point de départ de ma démarche est l'installation de Firekeeper sur FF. Un Lite très très like lite de Snort. Je voudrais approfondir donc.
Ce n'est pas une blague, ni une marque de jus d'orange. On ne trouvre plus de hubs Ethernet, uniquement des switchs. Sauf peut-être dans le marché de l'occasion.
Message de Nina Popravka (Nina@nospam.invalid) (22 Septembre 2007)
