Intrapole
l Espace client l FAQ l RSS 2.O l
- Bienvenue sur le site de Intrapole, leader de la sécurité informatique en Afrique sub-sahérienne
VOUS  TES ICI : Accueil » Expertises »

Tests de vulnérabilité, détection d’intrusions

Un système de détection d’intrusion (ou IDS : Intrusion Detection System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte). Il permet ainsi d’avoir une connaissance sur les tentatives réussies comme échouées des intrusions.

Il existe deux grandes familles distinctes d’IDS :

Les N-IDS (Network Based Intrusion Detection System), ils assurent la sécurité au niveau du réseau.

Les H-IDS (Host Based Intrusion Detection System), ils assurent la sécurité au niveau des hôtes.

Un N-IDS nécessite un matériel dédié et constitue un système capable de contrôler les paquets circulant sur un ou plusieurs liens réseau dans le but de découvrir si un acte malveillant ou anormal a lieu.
Le N-IDS place une ou plusieurs cartes d’interface réseau du système dédié en mode promiscuité (promiscuous mode), elles sont alors en mode « furtif » afin qu’elles n’aient pas d’adresse IP. Elles n’ont pas non plus de pile de protocole attachée.
Il est fréquent de trouver plusieurs IDS sur les différentes parties du réseau et en particulier de placer une sonde à l’extérieur du réseau afin d’étudier les tentatives d’attaques ainsi qu’une sonde en interne pour analyser les requêtes ayant traversé le pare-feu ou bien menée depuis l’intérieur.

Les UTM Netasq intègrent un puissant système de détection d’intrusion. Nous contacter pour en savoir plus.

Expertises

l Accueil l Intrapole l Alerte sécurité l Expertise l RÈfÈrences l Partenaires l Téléchargements l FAQ l Contacts l