http://www.securityfocus.com/news/4004
 
les américains condamnent l'usage de firewall et maintenant veulent également sanctionner celui des "pots à miel".
Alors au final comment les entreprises américaines vont elles bien pouvoir gérer leur sécurité si toutes les méthodes deviennent illégales?

"Pots à miel" ?  

ce sont des serveurs que tu mets dans la DMZ ou encore plus en avant dans un réseau qui se tourne vers l'exterieur, dans le seul et unique but que se soit lui qui se prenne les attaques. Ce serveur ne possède aucune données critique et est en fait hors du réseau mais ça ne doit pas se voir de l'extérieur. Du coup les pirates possible tente de l'attaquer et comme le serveur est en monitoring constant tout ce qui s'y fait est enregistré, les administrateurs peuvent donc ajuster leurs règles de sécurité en fonction de ce qui se passe et de se que tentent les éventuels pirates.
C'est un appat et ça marche plutot bien.

pots a miel : c'est pour attirer le mechant dans un endroit qui ressemble à ton systeme mais ou le mechant (l'ours) ne trouve pas de miel  
 
edit :   grillaaaiiiiiiddddddd !

Que les zabeilles  

C'est surtout utilisé au US ou dans des grosses boite, cela sert d'éclaireur ou de piège à con.

 
Très clair
 
Je ne connaissais pas. MAis ça parait logique.
Faut juste bien le cacher, pas trop, pas trop peu.

mettre a jour régulierement leur os ?

Salut grenouille    
 
on dirait un cas particulier de la loi américaine. L'Etat à le droit de surveiller le honeypot, mais pas l'entreprise !  
 
Inaplicable en france en tout cas..

 
t'en as d'autre des blagues de merde dans le genre?

 
c'est super efficace pour savoir comment marchent les pirates et pour mettre à jour les bases d'IDS.

 
Je ne sais pas vu qu'on se calque sur les états unis pour le legislation sur les nouvelles technologies.
Mais je ne suis pas sur que les entreprises françaises se servent de tels subterfuges pour éviter le piratage.

c'était pas une blague
Si les admin nt mettaient a jour leur systeme régulierement cela limiterait d'autant les failles de sécurité.
Tu le fais probablement mais certains ne le font pas .
La sécurité c'est aussi cela & pas seulement mettre en place ceci.
enfin c'est mon point de vue .

 
Et tu les previens comment les failles de sécurité ?
En attendant que les site de kro$oft propose sa mise à jour ?
Et pendant ce temp-là les pirates s'en donnent à coeur-joie.

je parle de mettre a jour pour les failles connues ...

Et les failles pas encore connues/non reconnues t'en fais quoi ?
Faut surtout prévoir dans le cas de grosses sociétés...

 
 
RIP IDS ? http://www.reseaux-telecoms.com/ne [...] /News_view

 
on est 3 a s'etre connecte en meme temps sur le site de r&t et il est down maintenant  

 
heu là c'est pas sur le bord de la fenêtre, ça serait plutôt à l'intérieur mais moins bien caché que les trucs importants... non ?

 
 
alors :
 
1/ il faudrait avoir le temp materiel de patcher correctement les servers
2/  c'est bien gentil les patchs mais ya 2 types de patch ceux qui servent a rien et d'autres qui te font planter soit le server critique qu'il ne faut pas qui plante : soit tu as des putain d'effet de bord avec ce putain de patch qui ne sert a pas grand chose qui te font planter d'autre choses importantes
 
bref entre patcher et planter un serveur qui va faire en sorte que 30 personnes vont venir m'etrangler moi j'ai choisi

De toute façon, tu ne peux pas te permettre de mettre sur un serveur de production un patch ou un Service Pack qui n'a pas été testé au préalable donc ça devient vite très lourd à gérer

En tout état de cause le fait de mettre en place ou non un honeypot n'a pas d'incidence réelle sur la nécessité d'appliquer certains correctifs. La seule incidence directe pourrait être de stimuler l'application de correctifs répondant spécifiquement a des failles que les hackers tenteraient d'exploiter sur le honeypot.
 
Pour revenir au sujet initial, avez vous l'expérience de l'utilisation de ce type de solution dans des entreprises francaises, parce que je n'ai pas l'impression que cela soit très répandu chez nous...

 
moi je ne crois pas à la disparition de l'IDS aussi facilement

 
http://www.securityfocus.com/news/3529

 
non c'est ce que je disais au dessus, en France cette pratique est quasiment inexistante, c'est bête quand on sait ce qu'elle peut procurer comme base de connaissance

Tout a fait, cependant il en est de cela comme des logs de firewall, dans combien d'entreprises ceux ci sont reellement étudiés... Trop souvent le firewall est la et l'on ne s'occupe de lui que pour les mises à jour et la gestion des alertes...

 
euh généralement les mises a jour ne sont meme pas faites  
 
 

 
Moi non plus, cependant il va falloir mettre au point des outils plus fiables, parceque c'est vrai que les faux positifs, c'est comme l'histoire du gars qui crie toujours au loup ...

 
je suis d'accord, mais les entreprises qui ont une réelle politique de sécurité et un ingénieur dédié utilisent les logs, les honeypots etc... pour mettre à jour les bases IDS, les règles de firewall etc voire l'architecture réseau pour parer à d'éventuelles attaques plus sournoises.
C'est après tout le seul moyen d'apprendre les nouvelles techniques et méthodes d'attaque. D'ailleurs un firewall ne rendra jamais réellement compte de ce qui est fait par un pirate sur un serveur, ce n'est pas une capture de paquet qui renseigne véritablement sur la méthode d'attaque.

 
oui c'est vrai. Le problème c'est que c'est purement préventif et comme 9/10 des attaques sont begnines à terme on fini par douter de la fiabilité, voire par relacher la surveillance pour ne pas être dérangé à chaque I/O de paquets

au revoir à beaucoup de choses, y compris les firewalls!

oui 'fin un firewall par ip c'est vrai que c'est sympa!
 
sans NAT tu vas triper le nombre d'ip publiques etc...

IPv6 devrait bientôt regler le problème de pénurie...

 
oué, des millions d'IP par m²

c fou qd meme, mais pourquoi on interdit la cryptographie les firewall et maintenant les pots a miel. Mais est ce que cette difficulté d'être espionable pose vraiment de si gros pb a ce gouvernement américain?...

c'est débile comme attitude!
tout ça pour se venger de la perte d'echelon

quelle perte?
tu pense qu'échelon n'est plus en activité????

bah justement les ipv6 ne seront pas attribués n'importe comment