Snort - OpenAppId - La fin des tunnels
Vous avez toujours rêvé d'empécher les tunnels SSH, les connexions SOCK5, Facebook, etc... sans jamais parvenir à un résultat concret ?
Nous vous proposons un système permettant de bloquer n'importe quel applicatif grâce au logiciel Snort et à son composant OpenAppID !
Read more
OpenAppId – Snort – logiciel pfSense
OpenAppID est un plugin de sécurité réseau pour la couche application conçu pour le système de détection d'intrusion Snort.
Il s'ajoute à Snort pour permettre d'avoir une remontée d'alerte sur les utilisations des applicatifs sur un réseau.
OpenAppId utilise le langage Lua permettant de détecter les applications, elles sont souvent basées sur les protocoles comme HTTP / SSL / SIP / RTSP.
Listes des fonctionnalités d'OpenAppId : Read more
Nous vous proposons dans ce tutoriel de mettre en œuvre le fameux NIDS Snort.
Snort est un système de détection d'intrusion (ou NIDS) libre publié sous licence GNU GPL. Il appartient actuellement à Sourcefire (récemment racheté par Cisco). Snort est l'un des plus actifs NIDS Open Source et possède une communauté importante qui a largement contribuée à son succès. Read more