Please enable JavaScript.
Coggle requires JavaScript to display documents.
Système de détection d'intrusion - Coggle Diagram
Système de détection d'intrusion
2 modes de fonctionnement :
IDS = Détection d'intrusion
IPS = Prévention d'intrusion
2 types de IDS :
HIDS -> host
Il se comporte comme un système standard et permet d'assurer la sécurité au niveau des hôtes. Il a donc pour fonction d'analyser les informations dans les journaux de logs et de capturer les paquets réseaux entrant et sortant de l'hôte afin de détecter des éventuelles anomalies.
NIDS -> Network
Assure la sécurité au niveau du réseau. Il est dans la capacité de controler les paquets qui circule sur le réseau dans l'unique but de détecter. Son fonctionnement est le suivant : il va placer toutes les cartes d'interface réseau en
"promiscuous mode"
afin que ces dernières n'aient pas d'adresses IP
il utilise le port miroir : les ports 1,2,3 sont répliqués sur le 4
Systèmes de détection
Proxy
Firewall
Supervision
Antivirus
DMZ
Radius
VPN
Chiffrer les flux
VLAN