The Shadow and BRO intrusion detection tools
- French only -
Description
Presentation of the Shadow (CIDER) intrusion detection tool from the Navy.
Nature
33 slides (images and text), only available in French.
Context
Talk made during the monthly meeting of the
SUR working group
, on Jully 6, 1999.
Author
Tristan Debeaupuis (Tristan.Debeaupuis@hsc.fr)
Related documents
Table of content
Flyleaf
Introduction
Plan
Introduction
Organisation de la mise en place
Limites sans IDS
SHADOW : le nécessaire
Vue globale de l'architecture
Architecture mise en place
SHADOW est un atelier
Pourquoi TCPdump ?
Type d'IDS
Proposition d'architecture
Téléchargement du logiciel
Mettre en place un senseur
Mettre en place la station d'analyse
Les filtres
Un filtre IMAP
Un filtre NFS et la sortie
C'est facile
Affiner un filtre
Le filtre Core_Hosts
Filtre serveur Web Core_Host Filter
Filtre Core_Host pour les serveurs Web Interpretation
Filtre Bad_Events
Filtre Bad_Hosts
Filtres ... fin
Affichage
Affichage
Affichage sur le long terme
Affichage sur le long terme
Ce qu'il vous reste à faire
Mise en place du modèle optimal
Conclusion
Copyright
© 1999, Hervé Schauer Consultants, all rights reserved.
Last modified on Jully 14, 1999
Information on this server
- webmaster@hsc.fr
Copyright © 1999 Hervé Schauer Consultants
