Commentaire par (¯`•._.•=^.Dany.^=•._.•´¯)

- Il est vrai, que le % de oui et de non ne veulent vraiment
rien dire !
- Si l'internaute n'en a pas l'utilité, ou s'il méconnait le
programme, il aura un réflexe négatif !
( nombre de ceux, qui ne le testent pas, et qui suivent les
autres)
- Et surtout il ne faut pas oublier, que beaucoup d'utilisateurs
ont des configurations différentes ainsi que des "OS" différents !
( 32 bits/64bits ),et aussi des réglages autres, pour chaque
système configuré personnellement, ou pas !
- Une chose est sûr ! Ce que je crains le plus chez GAOTD c'est la
demande d'enregistrer en mode administrateur --> la porte ouverte
aux problème de sécurité !
- Mais pour supprimer un log, il faut posséder un bon désinstalateur
( car des fichiers ,il en reste) ex: Revo Uninstaller, pour ne citer
que lui ! et surveiller sa BDR manuellement !
- Une bonne défragmentation de BDR est bien meilleure, qu'un nettoyage
automatique de BDR !
A+.Manposer.

Bonjour,
Etant donné l'absence de commentaires sur le logiciel du jour, à ceux qui comme moi sont un peu perdus quant au téléchargement de celui-ci et du peu de fiabilité aux notes des utilisateurs, j'utilise une petite astuce depuis quelques jours et qui consiste simplement à cliquer sur le lien éditeur.
Ce lien affiche les programmes de cet éditeur qui ont été précédemment proposés par GAOTD dont peut-être celui du jour dans la même version ou dans une version précédente. Ce qui permet l'accès à tous les commentaires concernant le logiciel.
Si, il s'agit d'une version précédente, +/- fort de ces commentaires, vous pouvez peut-être alors sur le site de cet éditeur, comprenant +/- bien l'anglais, voir l'évolution de ce logiciel depuis la (ou les) version(s) précédente(s).
Celà permet de ne pas attendre le lendemain.
Eventuellement, télécharger et installer le prog prêt à être désinstallé si les commentaires du lendemain ne sont pas probants. Cela dépendra de votre appréciation.

Bonjour !

-Un Système de Détection d'Intrusion (IDS) est un système de détection de l'utilisation abusive du réseau ou des ressources informatiques.
Les outils les plus pratiques ! Ces utilitaires permettent de détecter une attaque et de vous en informer. Un IDS analyse tout ce qui se passe sur une station. Il détecte les débordements de droits (obtention du compte root d'une manière suspecte) et d'autres types d'attaques, il contient une base de données sur différentes vulnérabilités.
Système de détection d'intrusion réseau, Network Intrusion Detection System, NIDS

Un NIDS travaille de la même manière, mais sur les données transitant sur le réseau. Il peut détecter en temps réel une attaque s'effectuant sur l'une des vos machines. Il contient une base de données avec tous les codes malicieux et peut détecter leurs envois sur une des machines. Le NIDS travaille comme un sniffer (voir section FIXIT sniffer), sauf qu'il analyse automatiquement les flux de données pour détecter une attaque.
-Prelude Hybrid IDS est un des détecteurs d'intrusions les plus connus. Prelude est disponible et libre sur les plateformes Linux, FreeBSD et Windows.
-Snort téléchargeable librement est un NIDS lui aussi. Il n'est pas structuré comme Prelude. Snort est un programme "monolithique", il ne comporte pas de module comme Prelude, ce qui peut rendre son implémentation dans un réseau un peu moins souple que Prelude. Snort fonctionne en trois modes (Sniffer, PacketLogger et NIDS). Les deux premiers modes ne sont pas intéressants pour la détection d'intrusion. Le troisième mode permet lui d'analyser le trafic réseau pour y détecter d'éventuelles attaques.

Voici en gros, ce qu'il faut savoir lorsque l'on s'occupe d'un réseau
-Avoir une bonne connaissance de TCP/IP.
-méthodes utilisées par les "hackers" pour pénétrer dans les réseaux, le rôle d'un IDS dans la détection de ces attaques et l'utilité du NSM pour analyser ces événements.
==> Introduction au NSM
Des réseaux défendables

* Le plan d'attaque de l'ennemi
* Identification rapide des intrusions
* Utilisation de plusieurs composants de détection

Le rôle d'un IDS

* Révéler toute violation des stratégies d'assurance de l'information
* Validation d'événements IDS avec les techniques de NSM

Découverte d'un IDS

* Classification des techniques de détection selon la chronologie des attaques
* Étude de la base de données d'alertes Snort MySQL
* Meilleure détection des attaques avec les leurres

Déploiement d'un IDS réseau
Surveillance des attaques sur le réseau

* Localiser des sondes NIDS (Network IDS sensors)
* Fonctionnement des sondes en mode furtif
* Détection d'intrusions dans un réseau sans fil avec Snort-Wireless

Solutions pour réseaux commutés

* Détection de commutateurs avec les fonctions de SPAN
* Utilisation de hubs et d'écouteurs pour connecter des sondes
* Combinaison des sorties d'un double écouteur

Détection des intrusions dans l'entreprise

* Conception d'une hiérarchie d'IDS multicouches et distribués
* Consolidation avec des systèmes de gestion de la sécurité
* Garantir la fiabilité avec des répartiteurs de charge IDS

Interprétation d'alertes IDS
Identification des signatures IDS

* Détection d'anomalies et d'utilisations abusives : analyse avec état et combinaison avancée de chaînes
* Sélection des signatures directes et évoluées
* Amélioration de la qualité des signatures pour un exploit
* Syntaxe d'une signature IDS

Détection d'attaques avec HIDS (Host-IDS)

* Centralisation des journaux avec Syslog
* Analyse des journaux de serveurs et de pare-feu pour détecter des anomalies
* Détection des journaux falsifiés
* Interrogation de journaux avec Microsoft Log Parser

Vérification du fonctionnement de l'IDS

* Scans avec l'outil VA (Vulnerability Assessment)
* Rejouer les attaques réelles avec tcreplay
* Construction de paquets d'attaques IP

Réglage de l'IDS

* Diminution des faux positives
* Filtrage d'événements, réglage de la propagation, de la consolidation et des paramètres
* Agrégation de plusieurs événements

Tromper les IDS

* Cacher les attaques Web via SSL et la mutation polymorphique
* Recouvrement de fragments IP et TCP
* Fragmentation de paquets avec fragroute

Analyse des intrusions
Surveillance de la sécurité avec NSM

* Analyse des transcriptions et des sessions
* Déterminer l'identité d'un attaquant
* Repérage de l'intrusion
* Détection d'extrusion pour intercepter des attaques

Validation des intrusions

* Corréler les alertes IDS aux vulnérabilités
* Rassembler des événements à partir de plusieurs sources
* Affichage d'un événement de sécurité de haut niveau en corrélant les vues

Classification des scénarios d'attaques

* Attaquer les serveurs directement
* Attaquer les clients indirectement
* Attaques par rebond

Investigation sur le réseau

* Sécuriser la sonde
* Recueil de preuves

Savoir reconnaître les attaques
Vulnérabilités les plus évidentes

* Empreintes d'une entreprise
* Scans de port furtifs

Création de "buffer overflow" (BO)

* Identification d'attaques BO à distance
* Mutation des exploits de BO

Cyberextortion avec le déni de service

* Attaques par botnets
* "Distributed Reflection DoS"

==> (SQL Server Management Studio)

Utilisez l'option Taille du paquet réseau pour définir la taille des paquets (en octets) utilisée sur tout le réseau. Les paquets constituent les morceaux de taille définie de données qui transfèrent les requêtes et les résultats entre les clients et les serveurs. La taille de paquets par défaut définie par Microsoft SQL Server est égale à 4 096 octets. 
Pour configurer la taille de paquet : Limitation de la taille des paquets !
--- Chaques réseau a ses limites en taille maxi de paquet !

1.
Dans l'Explorateur d'objets, cliquez avec le bouton droit sur un serveur, puis sélectionnez Propriétés.
2.
Cliquez sur le noeud Avancé.
3.
Sous Réseau, sélectionnez une valeur pour la zone Taille du paquet réseau.

==> Une réponse HTTP est un ensemble de lignes envoyées au navigateur par le serveur. Elle comprend :

* Une ligne de statut: c'est une ligne précisant la version du protocole utilisé et l'état du traitement de la requête à l'aide d'un code et d'un texte explicatif. La ligne comprend trois éléments devant être séparés par un espace :
o La version du protocole utilisé
o Le code de statut
o La signification du code

Toujours personnellement:je pense qu'il faut un certain temps
pour évaluer, ce genre de programme ( à l'air interressant pour novice, je ne pense pas que les pro's se lance avec ceci
En espérant de vous avoir un peu aidé sur ce genre de prog !
Programme bien spécifique! n'interressera que quelques-uns .
A+.Manposer.

Cette nouvelle version offre une interface plus sympatique avec de nouvelles options. Le programme reste tout de même complèxe à analyser coté LOG... A tester si les problèmes d'instalation sous Vista nottament ont été résolu...