Bonjour chers amis développeurs Bro,
Je suis Edgar, et je suis débutant sur Bro. Mon mémoire de fin de
formation m'a amené à mettre en place des politiques de sécurité avec
l'outil Bro. J'ai énuméré quelques taches à exécuter dans un fichier
que j'ai joint à ce mail. Je ne sais pas si tout est faisable avec bro
mais je voudrais sérieusement de l'aide car la date de ma soutenance
se rapproche et je voudrais pouvoir appliquer tout au moins certaines
lors de ma présentation.
Merci de m'aider SVP.
TACHES BRO.docx (15.2 KB)
Hello,
since my French is a bit bad - English reply first. Most, if not all of
the tasks in your list seem to require an active in-path system like an
IPS system, not a network monitoring system like Bro.
Tasks like requiring a password for users that want to use the Internet or
only allowing certain servers to access DNS cannot be easily accomplished
with Bro.
That being said -- we recently started working on the NetControl framework
of Bro that allows you to install rules in certain switches/firewalls to
e.g. block traffic that is recognized as being malicious - you could
examine if that might fulfil your requirements; installation instructions
are available at https://github.com/bro/bro-netcontrol