Franck a écrit :
Hello la liste, je suis à la recherche d'un IDS afin de monitorer les attaques sur mon réseau. J'ai 2 PIX ayant la fonctionnalité SNMP, des machines windows (2000+2003) et des machines Linux. Je souhaite dédier une machine Linux pour centraliser les infos et installer des sondes sur les clients ou les "attaquer" par SNMP. Voilà, vous savez tout ... Merci de vos retours d'expérience/doc/URL Franck
Je te conseille Snort pour un NIDS ou Prelude (qui utuilise Snort comme NIDS il me semble) qui permet de faire NIDS et HIDS. Sa console de centralisation est pas mal en plus.
Guillaume Lehmann