Un système de détection d'intrusions (IDS) est une solution logicielle ou matérielle qui écoute passivement le trafic réseau. Le trafic réseau ne transite pas par un périphérique IDS. Le périphérique IDS surveille le trafic via une interface réseau. Lorsque le système IDS détecte un élément malveillant dans le trafic, il envoie une alerte à une station d'administration préconfigurée.
Un système de protection contre les intrusions (IPS) est un périphérique physique actif ou une fonctionnalité logicielle. Le trafic entre par une interface du système IPS et ressort par l'autre. Le système IPS examine les paquets de données qui se trouvent réellement dans le trafic réseau et opère en temps réel pour autoriser ou interdire les paquets qui veulent accéder au réseau.
.
Les technologies IDS et IPS sont déployées en tant que capteurs. Un capteur IDS ou IPS peut être un des éléments suivants :
Un routeur configuré avec Cisco IOS version IPS
Un appareil (matériel) spécifiquement conçu pour fournir des services IDS ou IPS dédiés
Un module réseau installé dans un appareil de sécurité adaptatif (ASA), un commutateur ou un routeur
Les capteurs IDS et IPS répondent différemment aux incidences détectées sur le réseau, mais chacun joue un rôle au sein d'un réseau. et pour plus d’information sur les solutions proposées par cisco visitez ce liens http://www.cisco.com/web/FR/products/vpn_security/vpn_security_home.html
0 commentaires:
Enregistrer un commentaire