Système de détection d'intrusions
Un système de détection d’intrusions (« Intrusion Detection Systems » ou IDS) est un appareil ou une application qui alerte l’administrateur en cas de faille de sécurité, de violation de règles ou d’autres problèmes susceptibles de compromettre son réseau informatique.
Les systèmes de détection d’intrusions surveillent et analysent les activités d’un réseau, analysent ses configurations et ses vulnérabilités, et vérifient l’intégrité des fichiers. Ils peuvent reconnaître des schémas d’attaque classiques. Pour ce faire, ils analysent les comportements anormaux et suivent les violations de règles par les utilisateurs. Certains systèmes industriels de détection d’intrusions peuvent également réagir à des menaces détectées.
Un système IDS est en général à double détente. La première étape, que l’on peut qualifier de passive, intervient sur la machine. Il s’agit de l’inspection des fichiers de configuration du réseau, notamment pour détecter les paramètres déconseillés et les violations de règles. La seconde étape, que l’on peut qualifier d’active, intervient sur le réseau. Ici, les mécanismes réutilisent des méthodes d’attaque identifiées et enregistrent les réactions.