IDS

Signifie "Système de détection d'intrusion". Un moniteur IDS réseau trafic pour activité suspecte. Il peut être composé de matériel, logiciel, ou une combinaison des deux. Les IDS sont similaires à pare-feu, mais sont conçus pour surveiller le trafic qui est entré dans un réseau, plutôt que d'empêcher totalement l'accès à un réseau. Cela permet à IDS de détecter les attaques provenant d’un réseau.

Un système de détection d'intrusion peut être configuré pour un réseau ou un périphérique spécifique. Un système de détection d'intrusion sur le réseau (NIDS) surveille le trafic entrant et sortant, ainsi que les transferts de données entre systèmes au sein d'un réseau. Les NIDS sont souvent répartis sur plusieurs points différents d'un réseau pour éviter toute échappatoire dans laquelle le trafic peut ne pas être surveillé.

Un IDS configuré pour un seul périphérique s'appelle un système de détection d'intrusion hôte, ou HIDS. Il surveille un seul hôte pour les modèles de trafic anormaux. Par exemple, il peut rechercher des informations connues virus or malware dans le trafic entrant et sortant. Certains HIDS vérifient même paquets pour les fichiers système importants afin de s’assurer qu’ils ne sont ni modifiés ni supprimés.

Les IDS réseau et hôte sont conçus pour détecter les intrusions et émettre une alerte. Cette alerte peut être envoyée à un administrateur réseau ou peut être traitée par un système automatisé. Un système qui gère automatiquement les alertes d’intrusion est appelé un IDS réactif ou un système de prévention des intrusions (IPS).