Académique Documents
Professionnel Documents
Culture Documents
Détection/Prévention d’intrusions
IDS/IPS
Concepts IDS/IPS
“IDS” et “IPS” sont des objets connexes aux pare-feu dans le
rôle de filtrage de sécurité des réseaux. Ils sont le résultat
d’une évolution technologique. Un “IDS” détecte des
intrusions et il devient “IPS” quand il est capable d’y réagir
automatiquement.
Placement en réseau Généralement placé à l'avant du réseau pour contrôler le trafic. Derrière le pare-feu en ligne ou hors bande.
Dédié à l'inspection des paquets réseau pour les comparer
Cas d'utilisation principal Autorise ou bloque le trafic entre les différentes zones du réseau. aux signatures d'attaques malveillantes connues. Ensuite,
le trafic est bloqué ou une alarme est émise.
Fonctionne généralement jusqu'à la couche 4 pour autoriser ou Détection d'anomalies statistiques basée sur la signature,
Mécanismes de détection
bloquer l'adresse IP et les ports. basée sur des règles, etc.
Détectez les attaques et bloquez directement le trafic ou
Options de blocage Bloquer ou autoriser les paquets au niveau du réseau.
envoyez une alarme.
Disposent généralement de nombreuses interfaces réseau physiques Doit être haute performance pour effectuer une inspection
Caractéristiques matérielles
afin de segmenter le réseau en différentes zones de sécurité. approfondie des paquets et ne pas ralentir le trafic.