Bonjour à tous, et merci de me lire :sol:
Alors voilà, en ce moment j’ai à ma charge un stagiaire au boulot et celui-ci doit mettre en place et configurer le N-IDS Snort. Bon il ne fait pas ça sur un réseau bien complexe, bref en gros un LAN bête et méchant.
Il a décidé (et c’est bien!) de le coupler à un firewall, jusque là pas de problème. Seulement, aujourd’hui il est venu me poser une question :
dois-je placer ma sonde de manière à ce qu’elle analyse le traffic avant que celui-ci soit filtré par le firewall ou après?:etonne2:
Bref, retour de vacances toussa, j’ai un peu du mal à réfléchir à la question. 
Non plus sérieusement, je me dis que placé avant filtrage Snort va remonter un paquet d’alerte et cela risque d’encombrer un peu le réseau non? et puis vu qu’il a créé un script de notification par mail, cela éviterait de se faire spammer toute la journée si on la place après filtrage… Enfin bon je n’ai jamais utilisé snort donc j’en sais trop rien :ane:
J’aimerais donc avoir un retour de votre part, savoir ce que vous en pensez, et pendant que j’y suis y-a-t’il des utilisateurs de Snort dans la salle? :ane: