Logiciel de sécurité

Generalissim · Novembre 15, 2010, 9:00

Bonjour,
je suis étudiant en deuxième année de BTS IG et pour mon projet de stage je dois trouvé un logiciel qui détecte les équipements étranger au RL e l’entreprise.
J’avais déjà trouvé Auto-Scan Network mais l’admin réseau, n’en veut pas :o(.
Il souhaite d’un logiciel qui agisse comme un sniffer, en surveillant les adresses MAC des équipements connectés au réseau.
Le principe est que le logiciel ai une base données avec les tous les équipement qui constituent le RLE ( routeur, pc, serveur …) et lors d’un connection d’un appareil étranger, il compare son adresse MAC à toutes celles présentes dans la liste.
Si l’adresse est absente de cette liste, le logiciel doit afficher équipement inconnu.
Le logiciel doit être ignoré des autres machines et scanné le réseau en continu afin de pouvoir détecter à tout moment une connection.
Comme ce doit être un sniffer, j’ai trouvé cain&abel mais de celui là non plus il n’en veut pas donc, je voudrais savoir si quelqu’un aurait une idée de logiciel qui pourrait pratiqué la plupart des fonctions que j’ai énoncé au préalable???
Merci de répondre.

Generalissim · Novembre 15, 2010, 9:29

J’ai oublié de préciser que le réseau tourne sous windows XP pro!!

ti4444 · Novembre 16, 2010, 9:09

Bonjour,

Tu surveilles donc les adresses MAC des machines qui se connectent à ton réseau : ça c’est facile avec un Arpwatch-like le soucis c’est de déterminer à partir de ces adresses celles qui sont celles officielles de ton réseau car ce type de programme ne fait qu’écouter ça sera après à toi de faire la “moulinette” pour filtrer les adresses.

Sinon il faut aller piocher sur les équipements réseaux, la correspondance port physique / adresse MAC et ça c’est très lourd ça car c’est en SNMP …

Generalissim · Novembre 16, 2010, 12:59

Merci pour ta réponse. Est ce que par hasard tu aurais un lien, de façon à ce que je puisse avoir des infos dur Arpwatch-like?

ti4444 · Novembre 16, 2010, 1:29

oups pardon c’est un programme genre arpwatch ! ( geek sort de ce corps ^^)

le wiki de l’arpwatch

un petit article sur le principe

Une application sous windows

voilà

Generalissim · Novembre 17, 2010, 12:41

Mdr!! ok merci pour ton aide, je vais voir ce que je peux faire avec ce que tu m’as donné.

Generalissim · Novembre 30, 2010, 11:08

J’ai déjà testé près de 9 logiciels. Tous me donnent les adresses MAC des hôtes c’est bien!! mais ce que je voudrais c’est qu’ils conservent ces adresses de façon à ce qu’une comparaison soit effectué lors de l’intrusion d’un pc étranger.
Besoin d’aide!!!
Edité le 02/12/2010 à 15:56

ti4444 · Décembre 6, 2010, 11:17

Arpwatch conserve les adresses dans un fichier mais il n’y a qu’un timestamp et pas la date de dernière connexion dans un format clair après pour les autres je ne sais pas :-(: