Système de prévention d'intrusion

Système de prévention d'intrusion

Un système de prévention d'intrusion (ou IPS, Intrusion Prevention System) est un outil des spécialistes en sécurité des systèmes d'information, similaire aux IDS, permettant de prendre des mesures afin de diminuer les impacts d'une attaque. C'est un IDS actif, il détecte un balayage automatisé, l'IPS peut bloquer les ports automatiquement. Les IPS peuvent donc parer les attaques connues et inconnues. Comme les IDS, ils ne sont pas fiables à 100% et risquent même en cas de faux positif de bloquer du trafic légitime.

Sommaire

Fonctionnement des IPS

Types d'IPS

  • Les HIPS (Host-based Intrusion Prevention System) qui sont des IPS permettant de surveiller le poste de travail à travers différentes techniques, ils surveillent les processus, les drivers, les .dll etc etc. En cas de de détection de processus suspect le HIPS peut le tuer pour mettre fin à ses agissements. Les HIPS peuvent donc protéger des attaques de buffer overflow
  • Les NIPS (Netword Intrusion Prevention System) sont des IPS permettant de surveiller le trafic réseau, il peuvent prendre des mesures tel que terminer une session TCP ...
  • Il existe aussi les KIPS (Kernel Intrusion Prevention System) qui permettent de détecter toutes tentatives d'intrusion au niveau du noyau, mais ils sont moins utilisés.

Les techniques de détection d'intrusion

Les inconvénients de l'IPS

Les IPS ne sont pas des logiciels miracle qui vous permettront de surfer en toute quiétude sur le net. Voici quelques uns de leurs inconvénients :

  • Ils bloquent tout ce qui parait infectieux à leurs yeux , mais n'étant pas fiable à 100% ils peuvent donc bloquer malencontreusement des applications ou des trafics légitimes.
  • Ils laissent parfois passer certaines attaques sans les repérer, et permettent donc aux pirates d'attaquer un PC.
  • Ils sont peu discrets et peuvent être découverts lors de l'attaque d'un pirate qui une fois qu'il aura découvert l'IPS s'empressera de trouver une faille dans ce dernier pour le détourner et arriver à son but.

Solutions IPS

Libres et OpenSource

Propriétaires

(Liste triée alphabétiquement)

Sources

(Fr) http://dbprog.developpez.com/securite/ids/IDS.pdf (Eng) http://en.wikipedia.org/wiki/Intrusion_prevention_system

Annexes

Article connexe

Liens externes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Système de prévention d'intrusion de Wikipédia en français (auteurs)

Игры ⚽ Нужна курсовая?

Regardez d'autres dictionnaires:

  • Systeme de prevention d'intrusion — Système de prévention d intrusion Un système de prévention d intrusion (ou IPS, Intrusion Prevention System) est un outil des spécialistes en sécurité des systèmes d information, similaire aux IDS, sauf que ce système peut prendre des mesures… …   Wikipédia en Français

  • Systeme de detection d'intrusion — Système de détection d intrusion Un système de détection d intrusion (ou IDS : Intrusion Detection System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte). Il permet ainsi… …   Wikipédia en Français

  • Système de détection d'intrusion — Un système de détection d intrusion (ou IDS : Intrusion Detection System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte). Il permet ainsi d avoir une connaissance sur les… …   Wikipédia en Français

  • Prévention d'intrusion — Système de prévention d intrusion Un système de prévention d intrusion (ou IPS, Intrusion Prevention System) est un outil des spécialistes en sécurité des systèmes d information, similaire aux IDS, sauf que ce système peut prendre des mesures… …   Wikipédia en Français

  • Intrusion Prevention System — Système de prévention d intrusion Un système de prévention d intrusion (ou IPS, Intrusion Prevention System) est un outil des spécialistes en sécurité des systèmes d information, similaire aux IDS, sauf que ce système peut prendre des mesures… …   Wikipédia en Français

  • Intrusion Detection System — Système de détection d intrusion Un système de détection d intrusion (ou IDS : Intrusion Detection System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte). Il permet ainsi… …   Wikipédia en Français

  • Intrusion Detection — Ein Intrusion Detection System (IDS) ist ein System zur Erkennung von Angriffen, die an ein Computersystem oder Computernetz gerichtet sind. Das IDS kann eine Firewall ergänzen oder auch direkt auf dem zu überwachenden Computersystem laufen und… …   Deutsch Wikipedia

  • Détection d'intrusion — Système de détection d intrusion Un système de détection d intrusion (ou IDS : Intrusion Detection System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte). Il permet ainsi… …   Wikipédia en Français

  • Systèmes de détection d'intrusion — Système de détection d intrusion Un système de détection d intrusion (ou IDS : Intrusion Detection System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte). Il permet ainsi… …   Wikipédia en Français

  • Intrusion Prevention System — Als Intrusion Prevention Systeme (kurz: IPS) werden Intrusion Detection Systeme (kurz: IDS) bezeichnet, die über die reine Generierung von Ereignissen (Events) hinaus Funktionen bereitstellen, die einen entdeckten Angriff verhindern können.… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”