[LOGICIEL] Host IPS...

[killzelolo]

bonjour,

je voudrais savoir si quelqu'un connait les solutions IPS (Intrusion Prevent System)...

j'ai fouillé sur le net, et j'ai vu plusieurs solutions qui se ressemble beaucoup:

-Skyrecon avec StormShield

-McAfee avec Entercept

-Cisco avec CSA

je voudrais donc savoir si quelqu'un a déjà testé ou mis en oeuvre un de ces produits, et si oui lequel il me conseillerait...

En fait le but est d'apporter un complément à l'antivirus et au firewall....

exemple simple: un PC Portable (avec Antivirus et Firewall personnel) sort du réseau et va se ballader dans la nature, se connecte à des bornes wifi dans des gares, des hotels, va sur des sites internet (lesquels??) etc... Et puis il revient dans le réseau de l'entreprise...On est sûr (lol) qu'il n'y a pas de virus amis en ce qui concerne les spyware, keylogger et autres merdes, on en sait rien...

voila pourquoi j'avais pensé à une de ces solutions...Peut-être existe-t-il de meilleurs outils? Je ne sais pas, j'espère avoir quelques réponses...

merci

[divinechild]

Il y a aussi ce qu'on appelle des "appliances" chargées de ce boulot... (vérifier qu'un pc nomad qui revient sur le réseau est clean, et lui interdire l'accès par exemple s'il est gravement vérolé etc etc ...) Une petite recherche avec "network antivirus appliance" sur google te donnera des réponses ...

[killzelolo]

en fait ma boite a opté pour skyRecon.....perso j'aurai voulu uen solution complète de scan quand un pc arrive sur le réseau (genre bac à sable), mais bon tant pis...

en tout cas merci de m'avoir répondu!