Comment savoir s'il y a eu intrusion dans le réseau ? - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 23-04-2012 à 14:41:53
Bonjour,
qu'est-ce qui te fait penser qu'il y a eu une intrusion sur votre réseau ?.
Marsh Posté le 23-04-2012 à 14:45:59
Pour le moment rien...
mais un contact (extérieur à la société) a été piraté, on voudrait être sûr de ne pas avoir été piraté également.
Marsh Posté le 23-04-2012 à 16:20:35
Commence par vérifier les règles de ton pare feu en vérifiant qu'elles sont toujours d'actualité.
Si ce n'est pas le cas, désactive les(plus simple à restaurer).
Marsh Posté le 07-06-2012 à 15:28:46
ReplyMarsh Posté le 07-06-2012 à 23:42:11
isaac76 a écrit : Ce genre d'analyse se prépare avant, avec un IDS par exemple. |
J'ai entendu parler de snort ( http://www.snort.org ) mais j'ai jamais testé.
Marsh Posté le 08-06-2012 à 09:07:52
NetASQ pour moi. Très bon produit.
Mais bien évidemment, il en existe bien d'autre...
En tout cas, une chose est sûre, si tu n'avais rien de ce côté là, tu ne pourra pas prouver qu'une intrusion à eu lieu (ou alors très difficilement).
Marsh Posté le 12-06-2012 à 20:56:21
j'ai testé snort et il te permets bien de détester les intrusions à conditions de rediriger le trafic de ton firewall sur ta machine qui héberge le snort. Il y'a pas mal de tuto sur internet à ce sujet la.
Marsh Posté le 23-04-2012 à 13:47:52
Bonjour à tous,
Je voudrais savoir s'il y eu intrusion dans notre réseau. Je ne suis pas du tout expert en administration, comment faire ?
Voici la configuration :
Je ne sais pas par où commencer. Vérifier les logs de connexions au serveur ? Vérifier les logs du parefeu ?
Même si je savais comment faire, je ne sais pas si je détecterai une intrusion...