Bonjour,
Je vous contacte car j'ai un projet école à faire mais j'ai un peu de mal à comprendre.
L'objectif est d'avoir une remonté d'alerte en cas de suspicion d'attaque par exemple une montée en charge sur un serveur c'est possible que cela soit une attaque DDOS. Ou bien une personne qui essaye de modifier le mot de passe "root".
Toutes nos machines sont virtuelles sous Citrix XenServer, nous avons un pfSense, un AlienVault, un ELK ElastickSearch et d'autres machines clientes Windows.
Ce que je ne comprends pas c'est le fonctionnement des différents outils outils, je pense qu'il faut rajouter Snort et/ou Syslog pour atteindre notre objectif de base mais je ne sais pas sur quelle machine il faut l'installer précisément et leur but ?
Si vous pouvez m'éclairer cela me serait d'une grande aide car je suis un peu perdu actuellement avec tout ses outils.
Merci d'avance et bonne journée.