HLBR : Système de prévention d'intrusion

HLBR est un système de prévention des intrusions (IPS). Sa principale caractéristique est qu'il peut s'exécuter directement sur la couche du modèle OSI 2, ce qui signifie qu'il n'a même pas besoin d'un Pile TCP / IP, fonctionnant comme un pont.

Hlbr (Hogwash Light BR). Il s'agit d'une fourche brésilien de Jason Larsen.

Hlbr est livré avec un ensemble de règles pour détecter le trafic réseau malveillant connu, et vous pouvez définir vos propres règles ainsi. Paquet de manutention comprennent des options comme une chute ou la détourner vers une autre machine (comme un pot de miel).

Comme il fonctionne comme un pont et ne nécessite pas une adresse IP (sonde), il est invisible pour les intrus. Hlbr est un composant de pare-feu et peut être soumis à un système de détection d'intrusion (IDS). L'IDS (Snort ou autre) montrent tous les trafics suspects ce qui vous permet d'affiner les règles de votre IPS.

  • les expressions régulières sont en Perl.

Tout le trafic bloqué est loggué dans le journal au format tcpdump.

Site officiel : http://hlbr.sourceforge.net/

Dépôt ubuntu


Contributeurs principaux : Psychederic

  • hlbr.txt
  • Dernière modification: Le 27/11/2010, 10:46
  • par herrleiche