Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | |||
|
sagan [Le 18/03/2012, 15:39] YoBoY Page inutle en l'état. |
— (Version actuelle) | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>sécurité pare-feu ips}} | ||
| - | ---- | ||
| - | ====== Sagan ====== | ||
| - | |||
| - | Sagan est un ips ( comme [[snort]] ou [[suricata]]). Sagan utilise les règles "Snort" comme ensemble de règles pour détection des événements malveillants qui se passe sur votre réseau et / ou le système de l'ordinateur/ | ||
| - | Si Sagan détecte un événement potentiellement mauvais, cet événement peut être stocké à une | ||
| - | base de données (MySQL / PostgreSQL), l'envoyer à un outil comme Prelude, ou envoyer un courriel. | ||
| - | Sagan est destiné à être utilisé dans un environnement «centralisée», mais fonctionne parfaitement dans le cadre d'un système IDS hôte autonome pour les postes de travail. | ||
| - | |||
| - | =====Installation===== | ||
| - | |||
| - | ====A partir d'Ubuntu precise==== | ||
| - | |||
| - | Installer [[sagan]]. | ||
| - | |||
| - | =====Utilisation===== | ||
| - | |||
| - | =====Voir aussi===== | ||
| - | * [[http://ftp.debian.org/debian/pool/main/s/sagan/|Paquet debian]] | ||
| - | |||
| - | |||
| - | |||
| - | ---- | ||
| - | **Contributeurs principaux :** //[[:utilisateurs:psychederic|Psychederic]]// | ||