Vous êtes sur la page 1sur 1

Systme de Dtection dIntrusion

La protection du centre de donne de toute intrusion interne ou externe est une composante importante de la scurit du Systme dInformation. Dans ce cadre, la CNSS a acquis deux systmes de prvention dintrusion Cisco : Cisco IPS 4255 : Cet IPS va tre ddi la protection contre les intrusions partir des accs externes vers les plates-formes des modules Branche, Internet et Partner Cisco IPS 4260 : Cet IPS va tre ddi la protection contre les intrusions interne vers les plateformes du module CORE.

La mode de dploiement utilis de ces quipements est le mode coupure de flux (Inline). Ainsi, tout le trafic analyser traversera lIPS sans aucune exception. Les rgles de dtections dintrusion ont t activ selon lenvironnement et plates-formes de la CNSS. Leur amliration sera un travail continue de lquipe dexploitation scurit.