Les sondes de sécurité IDS/IPS

Intrusion Détection Système

Présentation IDS

Les IDS, ou systèmes de détection d'intrusions, sont des systèmes software ou hardware conçus afin de pouvoir automatiser le monitoring d'événements survenant dans un réseau ou sur une machine particulière, et de pouvoir signaler à l'administrateur système, toute trace d'activité anormale sur ce dernier ou sur la machine surveillée.L'IDS est un système de détection passif.

l'administrateur décidera ou non de bloquer cette activité.

Ces systèmes de surveillance du réseau sont devenus pratiquement indispensables dû à l'incessant accroissement en nombre et en dangerosité des attaques réseaux depuis quelques années.

Principes de détection

Nous classons les IDS en deux grandes catégories de principe de détection d'intrusion :

petit récapitulatif:

Type d'IDS

Les IDS peuvent se classer en deux catégories qui correspondent à ce que s'attache à surveiller l'IDS.

Conclusion

  • Récapitulatif
  • Conclusion IDS:

    Le principe de rendre compte après coup d’une intrusion, a vite évolué pour chercher des IDS capables de réagir en temps réel. Le constat des dégâts ne suffisait plus : il fallait réagir et pouvoir bloquer les trafics douteux détectés. Ces techniques de réponse impliquèrent les IDS actifs ou IPS