Système de détection des intrusions.

Abstract

Bien que répandus dans les organisations aujourd’hui, les systèmes de détection d’intrusions ne représentent qu’un maillon d’une politique de sécurité. En effet, même si ceux-ci permettent la détection, parfois l’arrêt, des intrusions, ils restent néanmoins vulnérables eux aussi faces aux attaques externes. C’est pourquoi, pour une sécurité optimale, ces outils doivent être couplés à d’autres, comme l’indispensable pare-feu. Mais ils doivent aussi être mis à jour, aussi bien le cœur du logiciel comme la base de signatures, qui constitue la base d’une détection efficace. Il faut également coupler les systèmes de détection entre eux : c’est-à-dire ne pas hésiter à placer des NIDS, HIDS et KIDS dans le même réseau. Leurs rôles sont différents, et chacun apporte ses fonctionnalités. Toutefois, et nous terminerons par ceci, même si une certaine maturité dans ce domaine commence à se sentir, le plus important reste de savoir de quoi il faut se protéger. Les failles les plus répandues proviennent généralement de l’intérieur de l’entreprise, et non de l’extérieur. Des mots de passe simples, des droits d’accès trop élevés, des services mal configurés, ou encore des failles dans les logiciels restent la bête noire en matière de sécurité.