|
L'appareil que vous décrivez est appelé un Système de détection d'intrusion (IDS) .
Voici une ventilation de son fonctionnement:
* Surveillance passive: Un IDS se trouve sur votre réseau et observe le trafic sans interférer activement.
* correspondance de signature: Il compare les modèles de trafic entrants avec une base de données de signatures d'attaque connues (code malveillant, exploits, etc.).
* Détection d'anomalies: Certains ID peuvent également détecter des modèles de trafic inhabituels qui s'écartent du comportement normal.
* Alertes: Lorsque l'IDS identifie l'activité suspecte, elle génère des alertes, les envoyant généralement à un administrateur désigné.
Caractéristiques clés:
* Surveillance en temps réel: Il analyse constamment le trafic réseau.
* alerte et rapport: Fournit des notifications sur l'activité suspecte et les rapports détaillés.
* Application de la politique de sécurité: Peut être configuré pour appliquer les politiques de sécurité en bloquant ou en supprimant le trafic.
Types d'ID:
* IDS de réseau (NIDS): Surveille le trafic réseau à la couche réseau (couche 3).
* IDS basés sur l'hôte (HIDS): Surveille le trafic sur des ordinateurs individuels (hôtes).
Au-delà des identifiants:
Il est important de noter que même si les ID sont utiles, ils ne sont pas une solution de sécurité complète. Ils sont un outil de détection, pas de prévention. Pour une protection complète, vous aurez besoin d'une approche multicouche, qui pourrait inclure:
* pare-feu: Empêchez l'accès non autorisé à votre réseau.
* antivirus / anti-malware: Protège contre les infections de logiciels malveillants.
* Systèmes de prévention des intrusions (IPS): Peut bloquer activement le trafic malveillant.
Faites-moi savoir si vous avez plus de questions sur la sécurité du réseau!
|
