Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1754 connectés 

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Lab - SIEM-IPS-IDS

n°1394469
Paul Muad'​Dib
Posté le 07-09-2016 à 15:24:57  profilanswer
 

Bonjour à tous,
 
Je souhaiterais me faire un petit lab avec quelques VM afin de mettre en pratique les thématiques liées aux outils de type SIEM - collecte de logs de # équipements, règles de corrélation, détection d'attaques, alertes, reportings, etc - en utilisant des outils open-source comme OSSIM et Snort même si ce n'est "qu'un" NIDS.
 
Je suis novice dans ce domaine mais j'aimerais beaucoup me former sur ces notions.
 
Alors si des personnes éclairées ont des conseils à donner, des configurations à proposer, je vous en serais très reconnaissant :D

mood
Publicité
Posté le 07-09-2016 à 15:24:57  profilanswer
 

n°1395125
san marco
la pouissance de la Fonk
Posté le 21-09-2016 à 19:51:38  profilanswer
 

je suis également en train de me monter un lab pour faire des tests de sécurités
 
(je remets les mains dans la technique :lol:)
 
tout d'abord il faut que tu ais un shema de ton lab en tête, çà évitera de tourner en rond et de savoir où tu vas.
 
une fois ça .. et bien il faut :
1/ choisir ta solution de virtualisation (barebone ou pas ..)
2/ choisir tes outils/ os que tu vas mettre dans tes VM
3/ choisir tes solutions de securités
 
 
dans mon cas j'ai pas mal utilisé virtualbox, mais je me suis décidé à monter une machine dédiée au lab, et une solution de virtualisation barebone
 
j'ai d'abord essayé proxmox. très séduisant, et dessous t'as une debian (que j'affectionne ;) ). très complet, efficace et pas mal de possibilités. Il y a des modules intégrés (DHCP,DNS firewall ..) Cependant j'ai eu un problème avec une distribution linux récente qui ne marchait pas. impossible de comprendre.
 
Alors j'ai essayé xen. pas mal, mais me suis senti à l'étroit, je ne saurais pas dire. il faudrait tester réellement.
 
me suis arreté sur VMWare vSphere, petite manip au début pour intégrer les drivers réseau, mais depuis ca roule.
 
en solution secu : pfsense.  (j'hésite à monter une VM en sophos en parralèle pour voir)
bientot j'y installe snort et je commence à "jouer" :D


Aller à :
Ajouter une réponse
 

Sujets relatifs
iptables: Drop/Reject IPsVPN et fichier host + restriction pour certaines IPs
Quel IDS sous LinuxIDS Prelude : Prewikka ne fait rien...
IDS snort ou shadowCherche distro pour firewall + antivirus + antispam + IDS
Plus de sujets relatifs à : Lab - SIEM-IPS-IDS



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR