|
|
 |
zorro51$2003230 zorro51
22/08 :: 22:19
Membre inscrit
| |  bonjour tout d'abord
habana excuses moi de te reembeter mais tu me sembles vraiment callé en securité informatique et tu es le seul jusqu'a present a avoir repondu a mes questions avec simplicité masi rigueur!
ma question est toute bete:j'ai lu pas mal de textes traitants des ids en general masi un point pour moi reste obscur.
quel est le role precis et exact d'un ids quel qu'il soit:securité une palteforme si je me trompe pas.
le seul iq c'est qu'il yt a quelque chose que je ne saisis pas:est ce que l'ids a seulement pour role de securiser un pc qui est transformé en serveur local ( ftp ou par easy php) et dont le seul but serait de loguer les differents paquets?
ou est ce que certains ids peuvent avoir juste une simple utilité d'etre une protection d'un simple pc familialet ,de permettre de detecter par exemple une intrusion par trojan et d'etre utilisé en complement avec un firewall?
pourrais tu m'eclairer de tes lanternes
merci
bye | |
|
habana$ habana
24/08 :: 04:55
Admin
| | pour être exact, NIDS = Système de détection d'intrusions Réseau
Ca sert à pouvoir analyser le trafic réseau, détecter et enregistrer les tentatives d'intrusion ,de scan, d'accès louche, éventuellement comparer les données à une base de signatures (à la manière des antivirus) envoyer une alerte à l'admin selon certains critères.
d'autres types d'IDS (comme tripwire) s'occupent de détecter les modifications de fichiers sur un système.
Ce type d'outils se met en place pour un réseau d'entreprise ou un parc info comprenant plusieurs machines. Ca peut être pis en place en amont d'un serveur en solo mais c'est inadapté pour un poste "familial".
un firewall personnel (type ZA, Tiny, Kerio) sera plus simple et utile dans ce cas, surtout qu'ils intègrent , ou tentent d'intégrer plutôt pour certains, des fonctions similaires. | |
|
grm$ grm
24/08 :: 19:39
Anonyme
| | je ne connais pas encore ces logiciels (faute de temps) j'ai lu pas mal d'articles à propos de ces soft notament des honeypot. Dis moi habana les soft comme tripwire surveillent c'est un point, mais ils ne jouent pas le role de protecteur, j'entends par protecteur des fonctions de firewalling ou ce genre de chose???
Deuxieme question tu pense que les entreprises vont avoir des moyens a mettre dans ce style de ctructure, car les structures des réseaux ou l'on place des honeypotes (du moins pour que ca soit efficace) et bien ca a un certains cout pour l'entreprise quand meme, c'est quand meme hyper couteux!!!
Donc j'ai quand meme quelques doutes sur le déploiement d'une telle solution, excepté dans les énormes multinationales qui centralisent leur réseau mais sinon....qu'en penses-tu??? | |
|
habana$ habana
24/08 :: 21:41
Admin
| | les HIDS style Tripwire se contentent de vérifier l'intégrité des fichiers à surveiller et avertir honeypots et IDS sont différents mais complémentaires.
mettre en place tout ça n'a de sens si qqun de compétent est à même d'exploiter les résultats .Comme de nombreux outils dispo sont libres (oh grand Nessus, Mille mercis Renaud Deraison), il reste qu 'à embaucher  | |
