4 réponses
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 662
24 mars 2004 à 16:51
24 mars 2004 à 16:51
IDS = Intrusion Detection System
En gros, c'est un programme (ou un ensemble de programmes) qui analyse le traffic réseau pour y détecter des activités anormales.
L'un des plus répandus est SNORT.
http://www.snort.org/
En cherchant sur Google, tu devrais trouver pas mal d'articles dessus (je me souviens d'avoir lu des articles qui expliquent - par exemple - comment modifier en temps réelle les règles d'un firewall quand une attaque est détectée par SNORT.)
En gros, c'est un programme (ou un ensemble de programmes) qui analyse le traffic réseau pour y détecter des activités anormales.
L'un des plus répandus est SNORT.
http://www.snort.org/
En cherchant sur Google, tu devrais trouver pas mal d'articles dessus (je me souviens d'avoir lu des articles qui expliquent - par exemple - comment modifier en temps réelle les règles d'un firewall quand une attaque est détectée par SNORT.)
pour les IDS FREE il existe peu comme Prelude-ids, snort
j'ai le meme probleme concernant la comparaison entre plusieurs ids
www.prelude-ids.org
www.snort.org
j'ai le meme probleme concernant la comparaison entre plusieurs ids
www.prelude-ids.org
www.snort.org
