Introduction aux systèmes de détection d'intrusion

Le réseau social des étudiants Cours et tutoriels Sécurité des systèmes et ordinateurs, sécurité des réseaux Introduction aux systèmes de détection d'intrusion

Cours

Accédez à nos cours concernant des domaines et thématiques différentes. Vous pouvez aussi contribuer en rédigeant des articles.

Consulter les cours

Écoles

Parcourez notre annuaire d’écoles, instituts et universités du monde. Si votre école n’est pas listée, vous pouvez l’ajouter très facilement.

Consulter les écoles

Tchat

Accédez à notre messagerie instantanée pour échanger avec d’autres membres inscrits et aussi les invités. Aucune inscription n’est obligatoire.

Accéder au tchat

“Le présent article n'a pas encore été revu par un modérateur, pour cela veuillez faire attention quant à son contenu, que nous ne pouvons pas vous garantir son exactitude.”

Une intrusion c'est lorsque quelqu'un essaye de rentrer de force ou maltraite le système de votre ordinateur. Cela peut provoquer des faits importants comme le vol de données confidentielles ou l'utilisation de votre système d'email pour faire du spam.

Un "Intrusion Detection System (IDS)" est un système permettant de détecter ces intrusions. Il y a deux types d'IDS :

1. Network intrusion detection systems (NIDS)

Surveille les paquets sur les fils du réseau et essaye de découvrir les intrus en comparant le modèle d'attaque à une base de données de modèles connus d'attaques.

Un NIDS renifle le trafic du réseau, en observant confusément tout le trafic du réseau.

2. Host based intrusion detection system (HIDS)

Un HIDS ne surveille pas le trafic du réseau, il surveille plutôt ce qui se produit sur les vraies machines cibles. Il surveille les logs d'événements de sécurité ou vérifie s'il y a eu des changements sur le système, par exemple des changements au niveau des fichiers systèmes ou au registre.

Un HIDS peut être divisé en :

2.1. Contrôleur d'intégrité système

Surveille le registre et les fichiers systèmes à la recherche de changements effectués par des intrus (laissant par la même occasion une backdoor). Il y a plusieurs contrôleurs d'intégrité système, comme "Tripwire" ou "LANguard File Integrity Checker".

2.2. Surveillance des fichiers log

Surveille les fichiers log générés par le système. Windows NT/2000 et XP génèrent des événements de sécurité à propos de problèmes de sécurité critiques arrivant sur la machine (par exemple un utilisateur acquière des droits d'administration). En retrouvant et en analysant ces événements, les intrus sont détectés.

Approfondissez votre lecture :

- Intrusion Detection System - IDS - NIDS - HIDS

Informations sur l'auteur

Pseudo : codeur
Date de naissance : 1985-10-03
Age : 40 ans
Pays : Maroc

Informations sur le cours

Nombre de fois vus : 704
Langue de rédaction : Français
Date de création : le 15/01/2010 à 10:50:25
Date de mise à jour : le 15/01/2010 à 10:50:25

Aidez la Communauté des Étudiants !

Publier un cours