Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
prelude [Le 07/03/2010, 01:03] philvl |
prelude [Le 11/09/2022, 11:32] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 11: | Ligne 11: | ||
| * un LML : Log Monitoring Lackey. | * un LML : Log Monitoring Lackey. | ||
| - | Site officiel : http://www.prelude-ids.com/fr/welcome/index.html | + | Site officiel : http://www.prelude-ids.com/index.php/fr/ |
| Il est capable d'utiliser différentes 'sondes' également libres, open-sources, et reconnus par les professionnels. ( sonde : terme propre à la sécurité réseau mais compréhensible ) | Il est capable d'utiliser différentes 'sondes' également libres, open-sources, et reconnus par les professionnels. ( sonde : terme propre à la sécurité réseau mais compréhensible ) | ||
| - | En plus des nombreuses fonctionnalités de Prelude accessibles par tous librement (linux, ubuntu, bsd ...), PreludeIDS distribue des modules commerciaux additionnels à l’attention de ses grands utilisateurs. | + | En plus des nombreuses fonctionnalités de Prelude accessibles par tous librement (linux, ubuntu, bsd ...), PreludeIDS distribue des modules commerciaux additionnels à l’attention de ses grands utilisateurs. |
| ===== Présentation ===== | ===== Présentation ===== | ||
| Ligne 26: | Ligne 26: | ||
| Prelude a été conçu dans le but d'être modulaire, souple, et surtout résistant aux attaques. Sa modularité permet notamment de lui rajouter facilement de nouveaux types de détecteurs d'intrusion (notamment une libraire appelée 'libsafe' qui permet de protéger les programmes des buffers overflow en remplaçant certaines fonctions élémentaires, et qui a été modifiée par les concepteurs de Prelude pour en faire aussi un détecteur d'intrusion). | Prelude a été conçu dans le but d'être modulaire, souple, et surtout résistant aux attaques. Sa modularité permet notamment de lui rajouter facilement de nouveaux types de détecteurs d'intrusion (notamment une libraire appelée 'libsafe' qui permet de protéger les programmes des buffers overflow en remplaçant certaines fonctions élémentaires, et qui a été modifiée par les concepteurs de Prelude pour en faire aussi un détecteur d'intrusion). | ||
| - | Prelude est un SIM Universel. Prelude collecte, normalise, catégorise, agrège, corrèle et présente tous les événements sécurité. | + | Prelude est un SIM Universel. Prelude collecte, normalise, catégorise, agrège, corrèle et présente tous les événements sécurité. |
| - | Visualisez en temps réel l'ensemble de vos données sécurité, exporter des rapports : transformer vos données brutes en information utile. | + | Visualisez en temps réel l'ensemble de vos données sécurité, exporter des rapports : transformer vos données brutes en information utile. |
| ===== Prérequis ===== | ===== Prérequis ===== | ||
| - | Pour fonctionner, Prelude à besoin d'un serveur de base de données opérationnelle soit : | + | Pour fonctionner, Prelude a besoin d'un serveur de base de données parmi : |
| - | * MySQL (sudo aptitude install mysql-server) | + | * [[:MySQL]] |
| - | * PostgreSQL (sudo aptitude install postgresql-server) | + | * [[:PostgreSQL]] |
| + | * [[:SQLite]] | ||
| ===== Installation ===== | ===== Installation ===== | ||
| ====Dépôt ubuntu (canonical) ==== | ====Dépôt ubuntu (canonical) ==== | ||
| Ligne 42: | Ligne 42: | ||
| ==== Site officiel (dernière version ) ==== | ==== Site officiel (dernière version ) ==== | ||
| - | * [[http://www.prelude-ids.com/fr/developpement/telechargement/index.html|Télécharger et installer prelude à partir du site officiel]]. | + | * [[https://www.prelude-ids.org/wiki/prelude/InstallingPreludeLibrary|Télécharger et installer prelude à partir du site officiel]]. |
| ==== Installer des sondes ==== | ==== Installer des sondes ==== | ||
| | Site du Projet | Description | | | Site du Projet | Description | | ||
| Ligne 51: | Ligne 51: | ||
| | [[https://dev.prelude-ids.com/wiki/prelude/InstallingAgentThirdpartyLinuxpam|PAM]] | Linux-PAM est un système de bibliothèques gérant les tâches d'authentification des applications sur un système. La bibliothèque offre une interface fournissant des outils pour les programmes de gestion des droits privilégiés (comme login et su). | | | [[https://dev.prelude-ids.com/wiki/prelude/InstallingAgentThirdpartyLinuxpam|PAM]] | Linux-PAM est un système de bibliothèques gérant les tâches d'authentification des applications sur un système. La bibliothèque offre une interface fournissant des outils pour les programmes de gestion des droits privilégiés (comme login et su). | | ||
| | [[https://dev.prelude-ids.com/wiki/prelude/InstallingAgentThirdpartySamhain|Samhain]] | Samhain® est un Système de Détection d'Intrusion multiplateforme open source pour les systèmes POSIX (Unix, Linux, Cygwin/Windows). Il permet la vérification de l'intégrité des fichiers, la détection de rootkits, la surveillance des ports, la détection d'exécutables SUID malveillants et de processus cachés. | | | [[https://dev.prelude-ids.com/wiki/prelude/InstallingAgentThirdpartySamhain|Samhain]] | Samhain® est un Système de Détection d'Intrusion multiplateforme open source pour les systèmes POSIX (Unix, Linux, Cygwin/Windows). Il permet la vérification de l'intégrité des fichiers, la détection de rootkits, la surveillance des ports, la détection d'exécutables SUID malveillants et de processus cachés. | | ||
| - | | [[https://dev.prelude-ids.com/wiki/prelude/InstallingAgentThirdpartySancp|SanCP]] | SanCP est un outil de sécurité réseau conçu pour collecter des informations statistiques sur le traffic réseau et pour enregistrer ce traffic dans un fichier au format PCAP dans une optique : d'audit, d'historique et de découverte réseau. | | + | | [[https://dev.prelude-ids.com/wiki/prelude/InstallingAgentThirdpartySancp|SanCP]] | SanCP est un outil de sécurité réseau conçu pour collecter des informations statistiques sur le trafic réseau et pour enregistrer ce trafic dans un fichier au format PCAP dans une optique : d'audit, d'historique et de découverte réseau. | |
| | [[https://dev.prelude-ids.com/wiki/prelude/InstallingAgentThirdpartySnort|Snort]] | Snort® est un système de détection et de prévention d'intrusion réseau basé sur un système de signatures. Il combine les bénéfices des méthodes d'analyse par signature, protocole et anomalie. | | | [[https://dev.prelude-ids.com/wiki/prelude/InstallingAgentThirdpartySnort|Snort]] | Snort® est un système de détection et de prévention d'intrusion réseau basé sur un système de signatures. Il combine les bénéfices des méthodes d'analyse par signature, protocole et anomalie. | | ||
| ===== Liens ===== | ===== Liens ===== | ||
| - | * [[https://dev.prelude-ids.com/wiki/prelude/ManualUser|Prelude User Manual]] ( sur le wiki officiel ) | + | * [[https://www.prelude-ids.org/wiki/prelude/ManualUser|Prelude User Manual]] ( sur le wiki officiel ) |
| - | * [[https://dev.prelude-ids.com/wiki/prelude/PreludeCompatibility|Les sondes, et logs de logiciels compatibles]]( sur le wiki officiel ) | + | * [[https://www.prelude-ids.org/wiki/prelude/PreludeCompatibility|Les sondes, et logs de logiciels compatibles]]( sur le wiki officiel ) |