Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
Vous êtes ici
:
Accueil
>
Ressources
>
Présentations
> La détection d'intrusion avec Shadow
Accéder au :
Site HSC des formations
Recherche
:
Services
Domaines de compétences
Conseil & Expertise
Prestations ISO 27001
Veille en vulnérabilités
Audit & Évaluation
Tests d'intrusion
Tests de vulnérabilités (TSAR)
Analyse Forensique
Certification ARJEL
Formations
E-learning
Conférences
Agenda
Interventions passées
Tutoriels
Ressources
Index thématique
Brèves
Présentations
Cours
Articles
Outils (téléchargement)
Veille en vulnérabilité
Société
Hervé Schauer
Equipe
Offres d'emploi
Références
Historique
Partenariats
Associations
Presse et
communication
Newsletter HSC
Revue de presse
Communiqués de presse
Publications
Contacts
Coordonnées
Requêtes particulières
Accès à nos locaux
Hôtels proches de nos locaux
La détection d'intrusion avec Shadow
Accès au contenu
Début de la présentation
Description
Présentation de l'outil de détection d'intrusion Shadow (CIDER) de la Navy.
Contexte & Dates
Présentation effectuée au
Groupe SUR de l'OSSIR
, le 6 juillet 1999.
Auteur
Tristan Debeaupuis
Langue et Nature
33 transparents [
-
]
Résumé &
Table des matières
Page de garde
Introduction
Plan
Introduction
Organisation de la mise en place
Limites sans IDS
SHADOW : le nécessaire
Vue globale de l'architecture
Architecture mise en place
SHADOW est un atelier
Pourquoi TCPdump ?
Type d'IDS
Proposition d'architecture
Téléchargement du logiciel
Mettre en place un senseur
Mettre en place la station d'analyse
Les filtres
Un filtre IMAP
Un filtre NFS et la sortie
C'est facile
Affiner un filtre
Le filtre Core_Hosts
Filtre serveur Web Core_Host Filter
Filtre Core_Host pour les serveurs Web Interpretation
Filtre Bad_Events
Filtre Bad_Hosts
Filtres ... fin
Affichage
Affichage
Affichage sur le long terme
Affichage sur le long terme
Ce qu'il vous reste à faire
Mise en place du modèle optimal
Conclusion
Documents liés
Détection d'intrusion
Argus
[15 février 2002 -
]
Détection d'intrusion avancée
Chiffrement de contenu Web hostile over HTTP
[31 mai 2007 -
]
Prévention d'intrusion : Nouveaux outils de consolidation de la défense périmétrique
[16 juin 2005 -
]
Génération d'expressions rationnelles à partir d'événements journalisés
[2 février 2005 -
]
Détection d'intrusions et analyse forensique réseau
[6 mai 2004 -
]
Détection d'Intrusion
[25 septembre 2002 -
]
Advanced Intrusion Detection Environment (AIDE)
[9 janvier 2002 -
]
Suite de la découverte de la libnids
[6 septembre 2001 -
]
Introduction à la libnids
[13 avril 2001 -
]
Outil rkscan
[Outil de détection de
rootkit
installé en module dans le noyau -
]
RKSCAN : un scanner de rootkits sous forme de modules noyau chargeables
[25 octobre 2000 -
]
Présentation et détection du rootkit ADORE
[16 octobre 2000 -
]
Outil IDSwakeup
[Test de systèmes de détection d´intrusion -
]
Table ronde sur la détection d'intrusion
[8 juin 2000 -
]
Technique d'évasion des systèmes de détection d'intrusion.
[27 mars 2000 -
]
Aide à la detection d'attaques, d'intrusions et d'anomalies.
[27 mars 2000 -
]
Introduction à la détection d'intrusion
[26 janvier 2000 -
]
Présentation de produits libres pour la détection d'intrusion
[26 janvier 2000 -
]
Droits d'auteur
© 1999, Hervé Schauer Consultants, tous droits réservés.
Dernière modification le 22 avril 2002 à 15:08:40 CET - webmaster@hsc.fr
Informations sur ce serveur
- © 1989-2010 Hervé Schauer Consultants
-
![[Brève]](/gif/icone.breves.png){kind=small}
]
![[Formation]](/gif/icone.formations.png){kind=small}
![[Présentation]](/gif/icone.supports.png){kind=small}
![[Outil]](/gif/icone.outils.png){kind=small}
]