Académique Documents
Professionnel Documents
Culture Documents
34
3.8.2 Les systèmes de détection et de prévention de l'in-
trusion
Un système de détection d'intrusion (IDS en anglais), est un dispositif
matériel et/ou logiciel de surveillance qui permet de détecter en temps réel
et de façon continue des tentatives d'intrusion en temps réel, dans un SI
ou dans un ordinateur seul, de présenter des alertes à l'administrateur, voire
pour certains IDS plus sophistiqué, de neutraliser ces pénétrations éventuelles
et de prendre en compte ces intrusions an de sécuriser davantage le système
agressé. Il existe deux grandes familles distinctes d'IDS :
• Les N-IDS (Network Based Intrusion Detection system), ils assurent la
sécurité au niveau du réseau.
• Les H-IDS (Host Based Intrusion Detection system), ils assurent la sécurité
au niveau des hôtes.
3.8.3 VPN
Un réseau privé virtuel (Virtual Private Network en anglais, abrégé en
VPN) est vu comme une extension des réseaux locaux et préserve la sécurité
logique que l'on peut avoir à l'intérieur d'un réseau local. Il correspond en
fait à une interconnexion de réseaux locaux via une technique de tunnel.La
gure suivant présente un tunnel VPN :
35