Comment savoir s'il y a eu intrusion dans le réseau ?

Comment savoir s'il y a eu intrusion dans le réseau ? - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 23-04-2012 à 13:47:52    

Bonjour à tous,
 
Je voudrais savoir s'il y eu intrusion dans notre réseau. Je ne suis pas du tout expert en administration, comment faire ?
Voici la configuration :

  • un parefeu watchguard XTM23
  • Les utilisateurs peuvent se connecter en VPN
  • un serveur SBS 2007 (active directory, exchange, partage de fichiers)
  • une 20aine de postes connectés en WiFi


Je ne sais pas par où commencer. Vérifier les logs de connexions au serveur ? Vérifier les logs du parefeu ?
Même si je savais comment faire, je ne sais pas si je détecterai une intrusion...  :??:

Reply

Marsh Posté le 23-04-2012 à 13:47:52   

Reply

Marsh Posté le 23-04-2012 à 14:41:53    

Bonjour,
 
qu'est-ce qui te fait penser qu'il y a eu une intrusion sur votre réseau ?.


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Reply

Marsh Posté le 23-04-2012 à 14:45:59    

Pour le moment rien...
mais un contact (extérieur à la société) a été piraté, on voudrait être sûr de ne pas avoir été piraté également.

Reply

Marsh Posté le 23-04-2012 à 16:20:35    

Commence par vérifier les règles de ton pare feu en vérifiant qu'elles sont toujours d'actualité.
 
Si ce n'est pas le cas, désactive les(plus simple à restaurer).
 


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 07-06-2012 à 15:28:46    

Ce genre d'analyse se prépare avant, avec un IDS par exemple.

Reply

Marsh Posté le 07-06-2012 à 23:42:11    

isaac76 a écrit :

Ce genre d'analyse se prépare avant, avec un IDS par exemple.


 
J'ai entendu parler de snort ( http://www.snort.org ) mais j'ai jamais testé.

Reply

Marsh Posté le 08-06-2012 à 09:07:52    

NetASQ pour moi. Très bon produit.  
 
Mais bien évidemment, il en existe bien d'autre...
 
En tout cas, une chose est sûre, si tu n'avais rien de ce côté là, tu ne pourra pas prouver qu'une intrusion à eu lieu (ou alors très difficilement).
 


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 12-06-2012 à 20:56:21    


 
j'ai testé snort et il te permets bien de détester les intrusions à conditions de rediriger le trafic de ton firewall sur ta machine qui héberge le snort. Il y'a pas mal de tuto sur internet à ce sujet la.


---------------
http://hayou.fr
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed