Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
hlbr [Le 12/04/2010, 12:00] 213.95.41.13 |
hlbr [Le 27/11/2010, 10:46] (Version actuelle) herrleiche ancienne révision restaurée |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>sécurité pare-feu}} | + | {{tag>sécurité pare-feu ips}} |
| ---- | ---- | ||
| Ligne 5: | Ligne 5: | ||
| {{http://hlbr.sourceforge.net/hlbr.png }} | {{http://hlbr.sourceforge.net/hlbr.png }} | ||
| - | HLBR est un système de prévention des intrusions (IPS). Sa principale caractéristique est qu'elle peut exécuté directement sur la couche du modèle OSI 2, ce qui signifie qu'il n'a même pas besoin d'un | + | HLBR est un système de prévention des intrusions (IPS). Sa principale caractéristique est qu'il peut s'exécuter directement sur la couche du modèle OSI 2, ce qui signifie qu'il n'a même pas besoin d'un |
| Pile TCP / IP, fonctionnant comme un pont. | Pile TCP / IP, fonctionnant comme un pont. | ||
| Ligne 13: | Ligne 13: | ||
| Hlbr est livré avec un ensemble de règles pour détecter le trafic réseau malveillant connu, et vous pouvez définir vos propres règles ainsi. Paquet de manutention comprennent des options comme une chute ou la détourner vers une autre machine (comme un pot de miel). | Hlbr est livré avec un ensemble de règles pour détecter le trafic réseau malveillant connu, et vous pouvez définir vos propres règles ainsi. Paquet de manutention comprennent des options comme une chute ou la détourner vers une autre machine (comme un pot de miel). | ||
| - | Comme il fonctionne comme un pont et ne nécessite pas une adresse IP (sonde), il est invisible pour les intrus. Hlbr est un composant de pare-feu et peut être soumis à un système de détection d'intrusion (IDS). L'IDS (Snort ou autre) montrent tous les | + | Comme il fonctionne comme un pont et ne nécessite pas une adresse IP (sonde), il est invisible pour les intrus. Hlbr est un composant de pare-feu et peut être soumis à un système de détection d'intrusion (IDS). L'IDS (Snort ou autre) montrent tous les trafics suspects ce qui vous permet d'affiner les règles de votre IPS. |
| - | le trafic suspect ce qui vous permet d'affiner les règles de votre IPS. | + | |
| Ligne 24: | Ligne 23: | ||
| =====Installation===== | =====Installation===== | ||
| - | ====Depot ubuntu==== | + | ====Dépôt ubuntu==== |
| [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt://hlbr|hlbr]].** | [[:tutoriel:comment_installer_un_paquet|Installez le paquet]] **[[apt://hlbr|hlbr]].** | ||