Giveaway of the Day - Sax2 3.0
mai 15, 2009Ax3soft Sax2 est un logiciel de prévention et de détection d’intrusions professionnel (NIDS) qui excelle à la capture des paquets en temps réel, à la surveillance réseau 24/7, à l’analyse protocole avancée et à la détection automatique experte.
Avec tous les vues sur les opérations dans votre réseau, Sax2 rend facile d’isoler et de résoudre les problèmes réseau, d’identifier les blocages réseau et l’utilisation de bande passante, de détecter les vulnérabilités réseau, de trouver des stratégies sécurité et des signes d’intrusion réseau, pour intercepter et arrêter ces connections.
| Note des utilisateurs : Évaluez-le! |
|
|---|---|
| Configuration minimale: | Windows 2000 (SP 4 or later), XP (SP 1 or later) and x64 Edition, Server 2003 (SP 2 or later) and x64 Edition, Vista and x64 Edition |
| Éditeur: | Ax3soft Corporate |
| Page web: | http://www.ids-sax2.com/index.... |
| Taille du fichier: | 5.33 MB |
| Prix: | $181.2 |
Ce logiciel était disponible gratuitement le mai 15, 2009. Il n’est plus disponible. Vous pouvez télécharger sa version d’essai à l’adresse http://www.ids-sax2.com/index.....
Fonctionnalités
- Basé réseau. Sax2 est un IDS basé réseau. Il amasse, filtre et analyse la circulation passant par un endroit réseau spécifique. Un seul moniteur Sax2, stratégiquement placé à une jonction réseau clé, peut être utilisé pour surveiller toute la circulation entrante et sortante du site entier. Sax2 ne requiert pas l’installation d’un logiciel client pour chaque PC client individuel.
- Prévention et détection des intrusions. Détecte une variété d’attaques complexes sur votre réseau, dont la détection pré-attaque, les devinettes de mot de passe, les attaques Dos/DDoS, les attaques buffer overflow, les attaques CGI/WWW, les attaques sur les vulnérabilités Windows/Unix, les accès non autorisés, l’abus de ressources réseau, les vers, chevaux de Troie, déceptions ARP, et ainsi de suite. Ensuite, Sax2 prendra l’initiative d’arrêter les comportements dangereux pour protéger votre réseau.
- Analyse circulation. Avec son affichage en temps réel des statistiques de circulation du réseau entier, vous pouvez trouver des abus de ressources, des vers, des attaques DoS, pour mieux diriger le réseau.
- Journaux des événements. Enregistre les actions et les événements dans tout le réseau, dont les pages web, les transmissions courriel, les transferts FTP et la messagerie instantanée – MSN pour aider les administrateurs réseau à identifier d’éventuelles menaces.
- Personnalisez les polices de sécurité. Selon votre réseau, les pros des TI peuvent personnaliser les polices sécurité pour améliorer la précision de la détection des intrusions.
- Alerte et réponse en temps réel. Plusieurs modes réponse – messages console, journaux, courriel, coupure de connexion, journaux flexibles.
Cette nouvelle version offre une interface plus sympatique avec de nouvelles options. Le programme reste tout de même complèxe à analyser coté LOG… A tester si les problèmes d’instalation sous Vista nottament ont été résolu…
Commentaire par cyborgjeff — mai 15th, 2009, 3:38Bonjour !
-Un Système de Détection d’Intrusion (IDS) est un système de détection de l’utilisation abusive du réseau ou des ressources informatiques.
Les outils les plus pratiques ! Ces utilitaires permettent de détecter une attaque et de vous en informer. Un IDS analyse tout ce qui se passe sur une station. Il détecte les débordements de droits (obtention du compte root d’une manière suspecte) et d’autres types d’attaques, il contient une base de données sur différentes vulnérabilités.
Système de détection d’intrusion réseau, Network Intrusion Detection System, NIDS
Un NIDS travaille de la même manière, mais sur les données transitant sur le réseau. Il peut détecter en temps réel une attaque s’effectuant sur l’une des vos machines. Il contient une base de données avec tous les codes malicieux et peut détecter leurs envois sur une des machines. Le NIDS travaille comme un sniffer (voir section FIXIT sniffer), sauf qu’il analyse automatiquement les flux de données pour détecter une attaque.
-Prelude Hybrid IDS est un des détecteurs d’intrusions les plus connus. Prelude est disponible et libre sur les plateformes Linux, FreeBSD et Windows.
-Snort téléchargeable librement est un NIDS lui aussi. Il n’est pas structuré comme Prelude. Snort est un programme « monolithique », il ne comporte pas de module comme Prelude, ce qui peut rendre son implémentation dans un réseau un peu moins souple que Prelude. Snort fonctionne en trois modes (Sniffer, PacketLogger et NIDS). Les deux premiers modes ne sont pas intéressants pour la détection d’intrusion. Le troisième mode permet lui d’analyser le trafic réseau pour y détecter d’éventuelles attaques.
Voici en gros, ce qu’il faut savoir lorsque l’on s’occupe d’un réseau
-Avoir une bonne connaissance de TCP/IP.
-méthodes utilisées par les « hackers » pour pénétrer dans les réseaux, le rôle d’un IDS dans la détection de ces attaques et l’utilité du NSM pour analyser ces événements.
==> Introduction au NSM
Des réseaux défendables
* Le plan d’attaque de l’ennemi
* Identification rapide des intrusions
* Utilisation de plusieurs composants de détection
Le rôle d’un IDS
* Révéler toute violation des stratégies d’assurance de l’information
* Validation d’événements IDS avec les techniques de NSM
Découverte d’un IDS
* Classification des techniques de détection selon la chronologie des attaques
* Étude de la base de données d’alertes Snort MySQL
* Meilleure détection des attaques avec les leurres
Déploiement d’un IDS réseau
Surveillance des attaques sur le réseau
* Localiser des sondes NIDS (Network IDS sensors)
* Fonctionnement des sondes en mode furtif
* Détection d’intrusions dans un réseau sans fil avec Snort-Wireless
Solutions pour réseaux commutés
* Détection de commutateurs avec les fonctions de SPAN
* Utilisation de hubs et d’écouteurs pour connecter des sondes
* Combinaison des sorties d’un double écouteur
Détection des intrusions dans l’entreprise
* Conception d’une hiérarchie d’IDS multicouches et distribués
* Consolidation avec des systèmes de gestion de la sécurité
* Garantir la fiabilité avec des répartiteurs de charge IDS
Interprétation d’alertes IDS
Identification des signatures IDS
* Détection d’anomalies et d’utilisations abusives : analyse avec état et combinaison avancée de chaînes
* Sélection des signatures directes et évoluées
* Amélioration de la qualité des signatures pour un exploit
* Syntaxe d’une signature IDS
Détection d’attaques avec HIDS (Host-IDS)
* Centralisation des journaux avec Syslog
* Analyse des journaux de serveurs et de pare-feu pour détecter des anomalies
* Détection des journaux falsifiés
* Interrogation de journaux avec Microsoft Log Parser
Vérification du fonctionnement de l’IDS
* Scans avec l’outil VA (Vulnerability Assessment)
* Rejouer les attaques réelles avec tcreplay
* Construction de paquets d’attaques IP
Réglage de l’IDS
* Diminution des faux positives
* Filtrage d’événements, réglage de la propagation, de la consolidation et des paramètres
* Agrégation de plusieurs événements
Tromper les IDS
* Cacher les attaques Web via SSL et la mutation polymorphique
* Recouvrement de fragments IP et TCP
* Fragmentation de paquets avec fragroute
Analyse des intrusions
Surveillance de la sécurité avec NSM
* Analyse des transcriptions et des sessions
* Déterminer l’identité d’un attaquant
* Repérage de l’intrusion
* Détection d’extrusion pour intercepter des attaques
Validation des intrusions
* Corréler les alertes IDS aux vulnérabilités
* Rassembler des événements à partir de plusieurs sources
* Affichage d’un événement de sécurité de haut niveau en corrélant les vues
Classification des scénarios d’attaques
* Attaquer les serveurs directement
* Attaquer les clients indirectement
* Attaques par rebond
Investigation sur le réseau
* Sécuriser la sonde
* Recueil de preuves
Savoir reconnaître les attaques
Vulnérabilités les plus évidentes
* Empreintes d’une entreprise
* Scans de port furtifs
Création de « buffer overflow » (BO)
* Identification d’attaques BO à distance
* Mutation des exploits de BO
Cyberextortion avec le déni de service
* Attaques par botnets
* « Distributed Reflection DoS »
==> (SQL Server Management Studio)
Utilisez l’option Taille du paquet réseau pour définir la taille des paquets (en octets) utilisée sur tout le réseau. Les paquets constituent les morceaux de taille définie de données qui transfèrent les requêtes et les résultats entre les clients et les serveurs. La taille de paquets par défaut définie par Microsoft SQL Server est égale à 4 096 octets.
Pour configurer la taille de paquet : Limitation de la taille des paquets !
— Chaques réseau a ses limites en taille maxi de paquet !
1.
Dans l’Explorateur d’objets, cliquez avec le bouton droit sur un serveur, puis sélectionnez Propriétés.
2.
Cliquez sur le noeud Avancé.
3.
Sous Réseau, sélectionnez une valeur pour la zone Taille du paquet réseau.
==> Une réponse HTTP est un ensemble de lignes envoyées au navigateur par le serveur. Elle comprend :
* Une ligne de statut: c’est une ligne précisant la version du protocole utilisé et l’état du traitement de la requête à l’aide d’un code et d’un texte explicatif. La ligne comprend trois éléments devant être séparés par un espace :
o La version du protocole utilisé
o Le code de statut
o La signification du code
Toujours personnellement:je pense qu’il faut un certain temps
Commentaire par Manpo — mai 15th, 2009, 5:00pour évaluer, ce genre de programme ( à l’air interressant pour novice, je ne pense pas que les pro’s se lance avec ceci
En espérant de vous avoir un peu aidé sur ce genre de prog !
Programme bien spécifique! n’interressera que quelques-uns .
A+.Manposer.
Bonjour,
Commentaire par (¯`•._.•=^.Dany.^=•._.•´¯) — mai 15th, 2009, 5:24Etant donné l’absence de commentaires sur le logiciel du jour, à ceux qui comme moi sont un peu perdus quant au téléchargement de celui-ci et du peu de fiabilité aux notes des utilisateurs, j’utilise une petite astuce depuis quelques jours et qui consiste simplement à cliquer sur le lien éditeur.
Ce lien affiche les programmes de cet éditeur qui ont été précédemment proposés par GAOTD dont peut-être celui du jour dans la même version ou dans une version précédente. Ce qui permet l’accès à tous les commentaires concernant le logiciel.
Si, il s’agit d’une version précédente, +/- fort de ces commentaires, vous pouvez peut-être alors sur le site de cet éditeur, comprenant +/- bien l’anglais, voir l’évolution de ce logiciel depuis la (ou les) version(s) précédente(s).
Celà permet de ne pas attendre le lendemain.
Eventuellement, télécharger et installer le prog prêt à être désinstallé si les commentaires du lendemain ne sont pas probants. Cela dépendra de votre appréciation.