bProbe Security Probe
bProbe est un identifiant Snort configuré pour s’exécuter en mode enregistreur de paquets. Il peut être installé sur un ordinateur et inséré à une jonction clé dans un réseau pour surveiller et collecter des données d’activité réseau. Les données collectées sont envoyées à un serveur central “récepteur” (non inclus), qui est un logiciel capable d’interpréter des données IDS telles que Snort ou ses variantes.
Positionnement dans le réseau
Plusieurs sondes à distance IDS Snort (bProbes) stratégiquement placées dans un réseau d’entreprise peuvent être utilisées pour transmettre les incidents de sécurité détectés à la base de données principale (le récepteur / collecteur).
En règle générale, le positionnement d’une sonde IDS Snort sera au point d’entrée / sortie d’interface pour une zone de sécurité particulière.
Une interface graphique GUI pour gérer votre sonde
bProbe utilise Snort, Barnyard2 et Pulled_Pork, qui sont fournis préconfigurés sur un CD Linux Centos 64 bits pour vous faire gagner du temps et de la maintenance.
Vous devez simplement fournir l’adresse IP de votre serveur de surveillance (récepteur / collecteur) et bProbe est prêt à commencer à envoyer des informations capturées.
bProbe se met automatiquement à jour lui-même et c’est des règles certifiées Sourcefire VRT lorsque vous définissez votre compte d’utilisateur enregistré dans la GUI Web.
Sondes de sécurité Open Source gratuites
Télécharger l’image ISO de bProbe
Version: v2.2R2 for 64 bit architecture
Size: 539 MB
Date: 29/03/2019
MD5: ac46cef0ea1b1b309e5833834cfb28a4
License: bProbe is licensed under the GPLv3
Release Notes: View The Release Notes
Installation de bProbe
Actuellement, il existe une façon populaire d’installer / déployer la sonde de sécurité Open Source bProbe. Vous trouverez ci-dessous un tutoriel étape par étape rapide au format PDF pour l’installation de bProbe sous la forme de l’image ISO.
Soutien & Questions
Adresse Courriel: support at blesk.ca