4 réponses
IDS = Intrusion Detection System
En gros, c'est un programme (ou un ensemble de programmes) qui analyse le traffic réseau pour y détecter des activités anormales.
L'un des plus répandus est SNORT.
http://www.snort.org/
En cherchant sur Google, tu devrais trouver pas mal d'articles dessus (je me souviens d'avoir lu des articles qui expliquent - par exemple - comment modifier en temps réelle les règles d'un firewall quand une attaque est détectée par SNORT.)
En gros, c'est un programme (ou un ensemble de programmes) qui analyse le traffic réseau pour y détecter des activités anormales.
L'un des plus répandus est SNORT.
http://www.snort.org/
En cherchant sur Google, tu devrais trouver pas mal d'articles dessus (je me souviens d'avoir lu des articles qui expliquent - par exemple - comment modifier en temps réelle les règles d'un firewall quand une attaque est détectée par SNORT.)
pour les IDS FREE il existe peu comme Prelude-ids, snort
j'ai le meme probleme concernant la comparaison entre plusieurs ids
www.prelude-ids.org
www.snort.org
j'ai le meme probleme concernant la comparaison entre plusieurs ids
www.prelude-ids.org
www.snort.org
