Elya > Présentation

Tout d'abord, Elya c'est quoi?

Elya est un Front-end permettant d'afficher et de gérer les IDS, principalement comme Snort.
Un IDS pour Intrusion Detection System (Système de Détection d'Intrusions) permet de collecter des informations en fonction de certaines règles préétablies afin de détecter des anomalies réseaux (intrusion, injection sql, ddos, etc...).
Snort se concentre sur la partie détection d'intrusions, ensuite les alertes levées peuvent prendre diverses formes, la plupart du temps dans une base de données puis afficher sous une interface.

Etape de développement

  • Etape 1 : Récolter les données SNORT et les mettre en forme
  • Etape 2 : Développer un outil de statistiques autour de ces données
  • Etape 3 : Permettre la gestion des sondes SNORT et des IDS en général

La technologie

L'interface web se base sur un framework PHP maison et utilise des technologies éprouvées (jQuery, Highcharts, Bootstrap).
L'interface est installable sur un serveur Linux ou sur un serveur Windows (Snort étant disponible également sur Windows).

Etat du projet

L'état du projet est proche d'une beta et utilisable en test.
En effet la plupart des modules ont été réalisé, il reste une meilleure gestion des préférences utilisateurs.
Ci-dessous, voici quelques images permettant de voir le rendu de l'interface (disponible sous SVN).


Elya > Dashboard  Elya > Installation  Elya > Day activity

Elya > List of plugin  Elya > List of rules

Travailler sur ce projet

Notre dépôt SVN est accessible par tout le monde et il est fourni par Sourceforge : http://sourceforge.net/projects/elya/
Pour participer à ce projet, n'hésitez pas à me contacter.