====== Intrusion ======
===== Intrusion =====
==== Intro ====
=== Deux grandes familles d'intrusion : ===
* Comportementale (anomaly based)
* Signatures (misuse based)
=== Deux source de données : ===
* NIDS (Network IDS) : écoute le réseau (snort)
* HIDS (Host IDS) : traite les événements systéme
=== Les outils génèrent beaucoup d'alertes ===
* Faux positifs : fausse attaques signalée
* Faux négatifs : attaque non signalée
=== IPS : Système de prévention d'intrusion===
* Utilisation de règles IDS por prévenir les attaques (filtrage)
* Faux positifs => Risque de réaction abusive !
===== Technique de prévention imparfaites =====