IDS/IPS

Fermé
clarrieu Messages postés 1 Date d'inscription mardi 16 septembre 2003 Statut Membre Dernière intervention 26 novembre 2003 - 26 nov. 2003 à 12:35
 IPS c'est mieux - 20 févr. 2008 à 15:04
Bonjour à tous,

je voulais savoir si les lecteurs des articles de CCM était intéressés par un article sur les IDS/IPS puisqu'il y a déjà des articles sur les Firewall(s), les Anit-virus, les types d'attaques, les sniffer etc... mais rien sur les IDS/IPS.

Si c'est oui, merci de me répondre dans le forum.

6 réponses

IPS c'est mieux
20 févr. 2008 à 15:04
Bonjour,

Les IDS sont les prédécesseurs des IPS, la plupart des clients qui ont utilisés (ou utilisent) des IDS aujourd'hui migrent vers l'IPS ou ne se servent carrément plus de leur IDS (soit il est sur une etagere soit il tourne mais n'est plus maintenu ni surveillé)

L'IDS, c'est la détection d'intrusion, on est capable de dire qu'une attaque se passe sur le réseau, mais celle ci à déjà atteint les serveurs, routeurs et autres éléments.

l'IPS c'est de la prévention, généralement produit en coupure, celui ci ne fait pas que de l'écoute et du reporting, il est actif et selon la configuration, vous pouvez bloquer les attaques et les notifiers.
Des attaques par DDos ou Dos, peuvent être abordées de différentes manières selon les produits, il est possible de bloquer, de notifier ou de limiter l'impact (en rapport avec la bande passante) en créant un systèmes de limitation.

les IPS les plus performants vont être utilisés en périmétrie (Wan, protection des liens directe sur le web) mais également en coeur de réseaux (avec des politiques par exemple de mise en quarantaine d'un poste découvert et ayant un soucis, virus, etc...) voir dans des interconnections de sites hétérogènes.

l'IPS n'est pas la contrairement a ce que peuvent penser certains pour remplacer un Firewall ou un Antivirus, mais il va être fortement complémentaire, n'agissant pas du tout sur le même principe.

Aujourd'hui, les marques les plus connues est réputées sont Tippingpoint, ISS, Mcafee et Juniper. Les mieux classées sont Tippingpoint (leader du marché 36%) ISS / Mcafee (15%) et Juniper (14%) la grosse différence entre ces différentes marques et que le leader est directement arrivé sur le monde de l'IPS alors que les autres sont passés par l'IDS (ISS), ce qui amène quelques défaut (performances, précisions, etc...)

Plusieurs présentations ou études on étaient faites par Frost & Sullivan, Gartners, Infonetics, ICSA, NSS, etc... qui ont fait en 2006/2007 des études globales des leader de ce segment dont les points principaux etaient la granularité et finesse de prévention (% de faille détecté sur une attaque, faux positif, faux négatif, etc...) la performance (temps de latence, débit possible) et la simplicité d'utilisation, d'administration et de reporting (le principe étant de passer le moins de temps possible en configuration et en analyse des reportes effectués)

Voila, pour plus d'informations, il faut aller chercher chez ceux qui ont fait les études (qui sont dispo dans la majorité des cas sur le web) ou se rapprocher de professionnel du métier comme les distributeurs de ces marques ou les marques elle meme...

pour notre part, nous utilisons dans l'entreprise TippingPoint depuis presque 2 ans maintenant...

@+
4
cyrille larrieu
25 sept. 2007 à 20:55
Bonjour à toutes et tous,

Je souhaitais savoir si les lecteurs des articles CCM était intéressé par un article focalisé sur la technologie autours des N-IPS ou les H-IPS ou les UTM ou les SIM/STM (corrélateurs d'alarmes de sécurité) ?
Si c'est oui, merci de me répondre rapidement dans le forum.
A+

cyrille
1
Salut,

quand est il de ce post? kkun aurait des informations dessus ? moi ça m'intéresse beaucoup

Merci
0
Ce sujet me paraît très intéressant.....Merci d'avance.
Francis
0
Bonjour Cyrille,

Détiens-tu des informations interressante à ce sujet?
Nous serions très interressés que tu partage avec nous tes sujets de réflexion.
Cdlt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
sasty Messages postés 1 Date d'inscription mercredi 6 février 2008 Statut Membre Dernière intervention 6 février 2008
6 févr. 2008 à 11:17
Je suis tres interressée car je dois faire la configuration d'un IPS et honnetement, je ne sais pas par où commencer.
Merci d'avance.
0
bonsoir a vous, permetter moi de vous dire que je suis tres tres interesser par les ips car j'en fait projet de fin d'etude pour mon ingeniorat en informatique, essayer svp de tout me donner sur les ips(def,fonctionnement,conception et realisation...).
merci d'avence a vous
0