Bonjour a vous, Pour avoir une vision optimale de ce qui se passe sur mon reseau d'entreprise j'ai des serveurs placant dans une grosse DB les logs de mes differents appareillages reseau (switch, routeurs, IDS/IPS, pare-feux, VPN Concentrateurs) et de mes serveurs Linux/BSD et MS Windows. Tout se passse assez bien et l'operation de gestion de ces evenements nous satisfait pas mal.
Jusqu'a present, nous n'avons pas encore eu de grosses surprises. Or, si un jour on se fait haquer, comment certifier nos DB pour que son contenu soit exploitable devant les tribunaux? Y a t'il des "OSI" quelque chose specifiant ce qui doit etre fait et comment? Soit mon domaine situe en Belgique et raccorde a la Backbone d'un ISP belgo/belge. Si je me fais haquer par un chinois ou un italien, une fois avoir porte plainte est-ce les representants de justice belges feront le necessaire en allant parler a leurs confreres chinois ou italiens? Quelle est la definition de "Hacking" pour les autorites belges? A partir de quand peut on dire que l'on s'est fait haquer? Un nmap est il punissable? trois tentatives SSH echouees sur mon serveur web, est-ce punissable? Merci beaucoup, /robert _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
