WIKI SIO : DEPUIS 2017

Outils pour utilisateurs

Outils du site

Piste :
snort

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
snort [2023/12/04 10:22] – [Configuration de règles snort] adminsnort [2023/12/12 15:01] (Version actuelle) – [Configuration pour un switch Cisco] admin
Ligne 43: Ligne 43:
  
 ==== Configuration pour un switch Cisco ==== ==== Configuration pour un switch Cisco ====
-Le mirroring de port(s) sur Cisco passe par des **//sessions//** qui prennent une ou plusieurs **//sources//** vers une **//destination//**+Le mirroring de port(s) sur Cisco passe par des **//sessions//** qui prennent une ou plusieurs **//sources//** vers une **//destination//**.
  
-La **//source//** peut être un **//port//**, une **//plage de ports//** ou un **//vlan//**.+La syntaxe est :  
 +<code lscript> 
 +//pour les ports source 
 +monitor session <numero_session_mirroring> source interface <nom_interface> <sens_trafic> 
 +//pour le port destination 
 +monitor session <numero_session_mirroring> destination interface <nom_interface>  
 +</code>
  
-On peut rediriger le trafic reçu (**//rx//**), transmis (**//tx//**) ou les deux (**//both//**).+  * La **//source//** peut être un **//port//**, une **//plage de ports//** ou un **//vlan//**. 
 +  * On peut rediriger le trafic reçu (**//rx//**), transmis (**//tx//**) ou les deux (**//both//**) 
 +  * La **//destination//** est un port unique.
  
 **__Exemples__** **__Exemples__**
 <code lscript> <code lscript>
-#monitor session 1 source interface fa 0/1 both +monitor session 1 source interface fa 0/1 both 
-#monitor session 1 source interface fa0/2 - fa0/4 tx +monitor session 1 source interface fa0/2 - fa0/4 tx 
-#monitor session 1 source interface fa0/6 - fa0/8 rx +monitor session 1 source interface fa0/6 - fa0/8 rx 
-#monitor session 1 destination interface fa0/2+monitor session 1 destination interface fa0/2
 </code> </code>
  
Ligne 93: Ligne 101:
  {{ :snortregles.png?700 |}}  {{ :snortregles.png?700 |}}
  
-La règle numéro une va analyser les tentatives d’accès root aux nas, pour ce qui est de la seconde règle c’est l’analyse des scans port sur le serveur de portefeuille. Et enfin la dernière règle va analyser les ports non autorisés sur le serveur portefeuille. +La règle numéro une va analyser les tentatives d’accès root aux nas, pour ce qui est de la seconde règle c’est l’analyse des scans port sur le serveur de portefeuille. Et enfin la dernière règle va analyser un accès FTP (port 21) non autorisé sur le serveur portefeuille. 
  
 Liste des liens internet intéressant pour la construction de règles snort. Liste des liens internet intéressant pour la construction de règles snort.
snort.1701685373.txt.gz · Dernière modification : 2023/12/04 10:22 de admin