Bro (IDS)
- Bro (IDS)
-
Bro est un logiciel libre de détection d'intrusion orientée réseau (NIDS).
Caractéristiques
Bro est conçu et maintenu par des centres de recherches et non par une entreprise à but lucratif.
Ce logiciel est programmé de façon totalement différente de Snort, il s'appuie sur les mêmes bases théoriques (filtrage par motif, formatage aux normes RFC, etc.), mais il intègre un atout majeur : l'analyse de flux réseau. Cette analyse permet de concevoir une cartographie du réseau et d'en générer un modèle. Ce modèle est comparé en temps réel au flux de données et toute déviance lève une alerte.
Le principal problème du logiciel par rapport à Snort est son caractère universitaire. En effet, il n'existe aucun plug-in ni interface graphique pour paramétrer l'outil. Le système étant produit par des chercheurs, les mises à jour et les communautés d'utilisateurs sont elles aussi parfois insuffisantes.
Le gros avantage du logiciel est son analyse réseau en temps réel qui permet de garantir encore mieux la pérennité du réseau.
Note et références
Voir aussi
Articles connexes
Liens externes
Catégories :
- Logiciel libre d'analyse du réseau informatique
- Logiciel pour Linux
- Logiciel pour Unix
Wikimedia Foundation.
2010.
Contenu soumis à la licence CC-BY-SA. Source : Article Bro (IDS) de Wikipédia en français (auteurs)
Regardez d'autres dictionnaires:
Bro (software) — Bro is an open source Unix based Network Based Intrusion Detection System. It is released under the BSD license, and is similar to the GPL d Snort.Bro was originally written by Vern Paxson.External links* [http://www.bro ids.org/ Bro IDS Home… … Wikipedia
Bro — Тип Сетевая система обнаружения вторжений Разработчик Vern Paxson Операционная система Linux Последняя версия 2.0 (2012 01 12; 339 days ago) Лицензия BSD license … Википедия
Système de prévention d'intrusion — Un système de prévention d intrusion (ou IPS, Intrusion Prevention System) est un outil des spécialistes en sécurité des systèmes d information, similaire aux IDS, permettant de prendre des mesures afin de diminuer les impacts d une attaque. C… … Wikipédia en Français
Pcap — In the field of computer network administration, pcap (packet capture) consists of an application programming interface (API) for capturing network traffic. Unix like systems implement pcap in the libpcap library; Windows uses a port of libpcap… … Wikipedia
Pcap — LIBPCAP Разработчик The Tcpdump Group Лицензия Лицензия BSD из трёх пунктов Сайт www.tcpdump.org Библиотека Pcap (Packet Capture) позволяет создавать программы анализа сетевых данных, поступающих на сетевую карту компьютера. Примером программного … Википедия
pcap — libpcap Developer(s) The Tcpdump team Stable release 1.1.1 / April 7, 2010; 19 months ago (2010 04 07) Operating system Linux, Solaris, FreeBSD, NetB … Wikipedia
Intrusion detection system — An intrusion detection system (IDS) is a device or software application that monitors network and/or system activities for malicious activities or policy violations and produces reports to a Management Station.[1] Some systems may attempt to stop … Wikipedia
Система обнаружения вторжений — (СОВ) программное или аппаратное средство, предназначенное для выявления фактов неавторизованного доступа в компьютерную систему или сеть либо несанкционированного управления ими в основном через Интернет. Соответствующий английский… … Википедия
Détection d'intrusion — Système de détection d intrusion Un système de détection d intrusion (ou IDS : Intrusion Detection System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte). Il permet ainsi… … Wikipédia en Français
HIDS — Système de détection d intrusion Un système de détection d intrusion (ou IDS : Intrusion Detection System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte). Il permet ainsi… … Wikipédia en Français