Re: [cllfst] Event ENSI - Proposition d'ateliers

[ Thread Index | Date Index | More lists.tuxfamily.org/cllfst Archives ]


thx tawfi9


Le 20 décembre 2011 15:16, tawfiq zidi <tawfiq.zidi@xxxxxxxxx> a écrit :
une bonne liste ahmed , je veux partager avec vous quelques solutions de sécurité informatique pour les gens qui n'ont pas encore décidé leurs sujets.
Je vous propose pour :
  • Monitoring :
SEC (simple event correlator ) : avec la définition d'un ensemble de règles et les actions qui vous voulez produit à un evenement particulier.

BASE (Basic analysis and security engine ) : marche bien avec l'IDS snort pour rendre la détection d'intrusion plus facile et plus compréhensible , et peut etre utiliser comme un log file analyzer !.

Nagios : ce programe suivre les services réseaux d'une entreprise , les resources hosts .. et fixe les vulnérabilité critiques

....et sans mentionner les solution que vous connaissez : wireshark ,angryIP, ettercarp , tcpdump .... 


  • Firewall :
SELinux (security enhanced linux ) : pour définir les caractéristiques de controle d'accés obligatoire au OS kernel , en vérifiant chaque process et assurer que l'action de ce dernier ne couler pas dans un autre .

IPcop : une distribution linux , avec cet outils vous pouvez tourner votre machine à un firewall 

Smooth Wall Express : similaire à IPcop , ( mais l'interface web de IPcop est plus raffiné )

.....et sans mentionner firestarter et la solutions intuitive avec les iptables.


  • Unified Threat management :

Endian Firewall community : pour tourner votre machine à un UTM qui comporte un firewall contre virus, spam filtering, application level protection, VPN ...


  • Intrusion detection :
Snort : meilleur solution pour IDS , prend les avantages des signatures et protocoles pour inspecter les flux des données

AFICK (Another file integrity checker) : inspecter les changement dans les fichiers système.


  • System Administrations tools :
INSERT (inside security rescue toolkit ) : systeme linux bootable , basée sur debian , comporte des dizaines d'application : antivirus , network analysis ...

NST (Network security toolkit ) : similaire à INSERT , mais cette distribution est basée sur Fedora .




Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/