IDS/IPS

Fermé
Signaler
Messages postés
1
Date d'inscription
mardi 16 septembre 2003
Statut
Membre
Dernière intervention
26 novembre 2003
-
 IPS c'est mieux -
Bonjour à tous,

je voulais savoir si les lecteurs des articles de CCM était intéressés par un article sur les IDS/IPS puisqu'il y a déjà des articles sur les Firewall(s), les Anit-virus, les types d'attaques, les sniffer etc... mais rien sur les IDS/IPS.

Si c'est oui, merci de me répondre dans le forum.

6 réponses


Bonjour,

Les IDS sont les prédécesseurs des IPS, la plupart des clients qui ont utilisés (ou utilisent) des IDS aujourd'hui migrent vers l'IPS ou ne se servent carrément plus de leur IDS (soit il est sur une etagere soit il tourne mais n'est plus maintenu ni surveillé)

L'IDS, c'est la détection d'intrusion, on est capable de dire qu'une attaque se passe sur le réseau, mais celle ci à déjà atteint les serveurs, routeurs et autres éléments.

l'IPS c'est de la prévention, généralement produit en coupure, celui ci ne fait pas que de l'écoute et du reporting, il est actif et selon la configuration, vous pouvez bloquer les attaques et les notifiers.
Des attaques par DDos ou Dos, peuvent être abordées de différentes manières selon les produits, il est possible de bloquer, de notifier ou de limiter l'impact (en rapport avec la bande passante) en créant un systèmes de limitation.

les IPS les plus performants vont être utilisés en périmétrie (Wan, protection des liens directe sur le web) mais également en coeur de réseaux (avec des politiques par exemple de mise en quarantaine d'un poste découvert et ayant un soucis, virus, etc...) voir dans des interconnections de sites hétérogènes.

l'IPS n'est pas la contrairement a ce que peuvent penser certains pour remplacer un Firewall ou un Antivirus, mais il va être fortement complémentaire, n'agissant pas du tout sur le même principe.

Aujourd'hui, les marques les plus connues est réputées sont Tippingpoint, ISS, Mcafee et Juniper. Les mieux classées sont Tippingpoint (leader du marché 36%) ISS / Mcafee (15%) et Juniper (14%) la grosse différence entre ces différentes marques et que le leader est directement arrivé sur le monde de l'IPS alors que les autres sont passés par l'IDS (ISS), ce qui amène quelques défaut (performances, précisions, etc...)

Plusieurs présentations ou études on étaient faites par Frost & Sullivan, Gartners, Infonetics, ICSA, NSS, etc... qui ont fait en 2006/2007 des études globales des leader de ce segment dont les points principaux etaient la granularité et finesse de prévention (% de faille détecté sur une attaque, faux positif, faux négatif, etc...) la performance (temps de latence, débit possible) et la simplicité d'utilisation, d'administration et de reporting (le principe étant de passer le moins de temps possible en configuration et en analyse des reportes effectués)

Voila, pour plus d'informations, il faut aller chercher chez ceux qui ont fait les études (qui sont dispo dans la majorité des cas sur le web) ou se rapprocher de professionnel du métier comme les distributeurs de ces marques ou les marques elle meme...

pour notre part, nous utilisons dans l'entreprise TippingPoint depuis presque 2 ans maintenant...

@+
4
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci


Bonjour à toutes et tous,

Je souhaitais savoir si les lecteurs des articles CCM était intéressé par un article focalisé sur la technologie autours des N-IPS ou les H-IPS ou les UTM ou les SIM/STM (corrélateurs d'alarmes de sécurité) ?
Si c'est oui, merci de me répondre rapidement dans le forum.
A+

cyrille
Salut,

quand est il de ce post? kkun aurait des informations dessus ? moi ça m'intéresse beaucoup

Merci
Ce sujet me paraît très intéressant.....Merci d'avance.
Francis
Bonjour Cyrille,

Détiens-tu des informations interressante à ce sujet?
Nous serions très interressés que tu partage avec nous tes sujets de réflexion.
Cdlt
Messages postés
1
Date d'inscription
mercredi 6 février 2008
Statut
Membre
Dernière intervention
6 février 2008

Je suis tres interressée car je dois faire la configuration d'un IPS et honnetement, je ne sais pas par où commencer.
Merci d'avance.
bonsoir a vous, permetter moi de vous dire que je suis tres tres interesser par les ips car j'en fait projet de fin d'etude pour mon ingeniorat en informatique, essayer svp de tout me donner sur les ips(def,fonctionnement,conception et realisation...).
merci d'avence a vous