Next: Suivi des attaques
Up: RAPPORT DE TER sur
Previous: Systrace
  Contents
Nous trouvons sur Internet des recettes toutes faites pour positionner les sondes sur un réseau, quelque soit les besoins. Il serait faux de penser que tous les réseaux doivent être protégés de la même manière.
Nous allons ici présenter 4 solutions :
- Suivi des attaques : Les sondes Prelude-IDS sont positionnées sur tout le réseau afin de suivre le chemin parcourus par une attaque.
- Surveillance simple : Les sondes sont placées afin d'avoir qu'une seule remontée d'alerte en cas de problème sur un seul réseau. Surveillance de tout le réseau mais maintenance moins lourde.
- Surveillance ciblée : Comme précédemment si ce n'est qu'ici, seuls les réseaux sensibles sont surveillés.
- Surveillance multi-sites, multi-responsabilités : Dans le cas d'un réseau milti-sites, nous avons étudié le cas de gestion des alertes par plusieurs managers.
Mais bien que ces scénarios soient beaucoup plus élaborés que ce que l'on nous donne d'habitude, il faudra garder à l'esprit que le meilleur scénario est celui qui sera propre à notre réseau.
Avant d'aller plus loin, voici la légende utilisée dans les schémas :
Subsections
Next: Suivi des attaques
Up: RAPPORT DE TER sur
Previous: Systrace
  Contents
Lehmann Guillaume
2003-04-13