Flux rss
Ils ont besoin de votre aide
Rechercher : dans
Par :

IDS/IPS

clarrieu, le mercredi 26 novembre 2003 à 12:35:46 
 Signaler ce message aux modérateurs

Bonjour à tous,

je voulais savoir si les lecteurs des articles de CCM était intéressés par un article sur les IDS/IPS puisqu'il y a déjà des articles sur les Firewall(s), les Anit-virus, les types d'attaques, les sniffer etc... mais rien sur les IDS/IPS.

Si c'est oui, merci de me répondre dans le forum.

Meilleures réponses pour « IDS/IPS »
Posez votre question Répondre

1

cyrille larrieu, le mardi 25 septembre 2007 à 20:55:51
  • +1

Bonjour à toutes et tous,

Je souhaitais savoir si les lecteurs des articles CCM était intéressé par un article focalisé sur la technologie autours des N-IPS ou les H-IPS ou les UTM ou les SIM/STM (corrélateurs d'alarmes de sécurité) ?
Si c'est oui, merci de me répondre rapidement dans le forum.
A+

cyrille

   
Répondre à cyrille larrieu

5

boolimix, le mercredi 6 février 2008 à 21:52:40

Salut,

quand est il de ce post? kkun aurait des informations dessus ? moi ça m'intéresse beaucoup

Merci

   
Répondre à boolimix

2

mel1234, le jeudi 4 octobre 2007 à 14:00:18

Ce sujet me paraît très intéressant.....Merci d'avance.
Francis

   
Répondre à mel1234

3

nibbler, le mercredi 17 octobre 2007 à 12:19:46

Bonjour Cyrille,

Détiens-tu des informations interressante à ce sujet?
Nous serions très interressés que tu partage avec nous tes sujets de réflexion.
Cdlt

   
Répondre à nibbler

4

sasty, le mercredi 6 février 2008 à 11:17:41

Je suis tres interressée car je dois faire la configuration d'un IPS et honnetement, je ne sais pas par où commencer.
Merci d'avance.

   
Répondre à sasty

6

hiantia, le dimanche 10 février 2008 à 22:47:44

Bonsoir a vous, permetter moi de vous dire que je suis tres tres interesser par les ips car j'en fait projet de fin d'etude pour mon ingeniorat en informatique, essayer svp de tout me donner sur les ips(def,fonctionnement,conception et realisation...).
merci d'avence a vous

   
Répondre à hiantia

7

 IPS c'est mieux, le mercredi 20 février 2008 à 15:04:00
  • +1

Bonjour,

Les IDS sont les prédécesseurs des IPS, la plupart des clients qui ont utilisés (ou utilisent) des IDS aujourd'hui migrent vers l'IPS ou ne se servent carrément plus de leur IDS (soit il est sur une etagere soit il tourne mais n'est plus maintenu ni surveillé)

L'IDS, c'est la détection d'intrusion, on est capable de dire qu'une attaque se passe sur le réseau, mais celle ci à déjà atteint les serveurs, routeurs et autres éléments.

l'IPS c'est de la prévention, généralement produit en coupure, celui ci ne fait pas que de l'écoute et du reporting, il est actif et selon la configuration, vous pouvez bloquer les attaques et les notifiers.
Des attaques par DDos ou Dos, peuvent être abordées de différentes manières selon les produits, il est possible de bloquer, de notifier ou de limiter l'impact (en rapport avec la bande passante) en créant un systèmes de limitation.

les IPS les plus performants vont être utilisés en périmétrie (Wan, protection des liens directe sur le web) mais également en coeur de réseaux (avec des politiques par exemple de mise en quarantaine d'un poste découvert et ayant un soucis, virus, etc...) voir dans des interconnections de sites hétérogènes.

l'IPS n'est pas la contrairement a ce que peuvent penser certains pour remplacer un Firewall ou un Antivirus, mais il va être fortement complémentaire, n'agissant pas du tout sur le même principe.

Aujourd'hui, les marques les plus connues est réputées sont Tippingpoint, ISS, Mcafee et Juniper. Les mieux classées sont Tippingpoint (leader du marché 36%) ISS / Mcafee (15%) et Juniper (14%) la grosse différence entre ces différentes marques et que le leader est directement arrivé sur le monde de l'IPS alors que les autres sont passés par l'IDS (ISS), ce qui amène quelques défaut (performances, précisions, etc...)

Plusieurs présentations ou études on étaient faites par Frost & Sullivan, Gartners, Infonetics, ICSA, NSS, etc... qui ont fait en 2006/2007 des études globales des leader de ce segment dont les points principaux etaient la granularité et finesse de prévention (% de faille détecté sur une attaque, faux positif, faux négatif, etc...) la performance (temps de latence, débit possible) et la simplicité d'utilisation, d'administration et de reporting (le principe étant de passer le moins de temps possible en configuration et en analyse des reportes effectués)

Voila, pour plus d'informations, il faut aller chercher chez ceux qui ont fait les études (qui sont dispo dans la majorité des cas sur le web) ou se rapprocher de professionnel du métier comme les distributeurs de ces marques ou les marques elle meme...

pour notre part, nous utilisons dans l'entreprise TippingPoint depuis presque 2 ans maintenant...

@+

   
Répondre à IPS c'est mieux
Posez votre question Répondre
Systèmes de détection d'intrusion (IDS) Introduction aux systèmes de détection d'intrusions On appelle IDS (Intrusion Detection System) un mécanisme écoutant le trafic réseau de manière furtive afin de repérer des activités anormales ou suspectes et permettant ainsi d'avoir une action de... www.commentcamarche.net/contents/detection/ids.php3
Systèmes de prévention d'intrusion (IPS) IPS Les éditeurs et la presse spécialisée parlent de plus en plus d’IPS (Intrusion Prevention System) en remplacement des IDS « traditionnels » ou pour s’en distinguer. L’IPS est un Système de Prévention/Protection contre les intrusions et non... www.commentcamarche.net/contents/detection/ips.php3
Difference entre IDS et firewall (Résolu) slt je voudrais savoir la différence entre un firewall et un IDS. du coté role et fonctionnement... www.commentcamarche.net/forum/affich-3426748-difference-entre-ids-et-firewall
[Debian] Apt-get : NO_PUBKEY / GPG errorLors de la mise à jour de la distribution Debian, il est possible que l'outil apt-get affiche un message d'erreur de genre : W: GPG error: ftp://ftp.fr.debian.org testing Release: The following signatures couldn't be verified because the public... www.commentcamarche.net/faq/sujet-4445-debian-apt-get-no-pubkey-gpg-error
Résultats pour IDS/IPS
Problème d'ips sur WoW (surchauffe ?). (Résolu)Bonjour, depuis quelques temps, lorsque je joue à WoW, je passe de 25-28 ips (moyenne d'ips habituelle) à 5-7 ips et cela pendant quelques secondes. J'ai vu sur le forum World of Warcraft que cela était du à une surchauffe de l'ordinateur...... www.commentcamarche.net/forum/affich-7225606-probleme-d-ips-sur-wow-surchauffe
Probleme d'ips bas sur wow (Résolu)Bonjour, je joue a wow et depuis quelques temps j ai un problème d'ips bas surtout en instance raid 25 ou j'atteins à peine 4 ips en moyenne. J'ai beau baisser les options graphique ça ne l'améliore pas beaucoup. J'ai un pentium 4 2.40GHz 2.39GHz 2.00... www.commentcamarche.net/forum/affich-6529779-probleme-d-ips-bas-sur-wow
Moniteur et couleurs : dalle TN ou IPS ?Bonjour, Je fais des travaux de graphisme et veux acheter un écran LCD 19 ou 20', et j'hésite entre ces deux modèles NEC : AccuSync LCD93VM 19' - dalle TN + Film (216 € HT) MultySync LCD2070NX 20,1' - dalle S-IPS (497 € HT) Mon objectif est d''avoir... www.commentcamarche.net/forum/affich-4816415-moniteur-et-couleurs-dalle-tn-ou-ips
Résultats pour IDS/IPS
Télécharger Security Center LiteSecurity Center Lite vous permettra de protéger votre réseau. La protection se fait en temps réel et il est capable de détecter les intrusions IDS et IPS afin de vous prévenir de toutes intrusions. Le programme est capable de bloquer tous nœuds... www.commentcamarche.net/telecharger/telecharger-34060588-security-center-lite
Télécharger Online Armor Personal FirewallOnline Armor est un Firewall + un IDS Disponible en français désormais, complet et entièrement gratuit. Un test de performances très intéressant se trouve ici (en anglais) : Lire tout le test Voir le tableau des résultats Online Armor est... www.commentcamarche.net/telecharger/telecharger-34055356-online-armor-personal-firewall
Télécharger Visual IP TraceVisual IP est un utilitaire qui vous donne la possibilité de déterminer avec précision les localisations géographiques d’adresses IP. Dans un premier temps, le logiciel vous dévoile les IPs puis les pointe sur une carte du monde. Grâce à cet outil,... www.commentcamarche.net/telecharger/telecharger-34059089-visual-ip-trace
Résultats pour IDS/IPS
Cisco Aironet 1252AG (AIR-AP1252AG-A-K9)AP 1252 1252 AG 1252AG 1252AG, Portes LAN:1, Divers:DoS attack prevention, Intrusion Detection System (IDS), Intrusion Prevention System (IPS), MIMO technology, Wi-Fi Multimedia (WMM) support, Fréquence:2.4/5.0GHz, Algorithme de cryptage:AES, TLS, PEAP, . www.commentcamarche.net/guide/1043235-cisco-aironet-1252ag-air-ap1252ag-a-k9
Cisco Aironet 1250Hauteur:6.0 cm, Poids:2.3 Kg, Profondeur:24.2 cm, Largeur:20.6 cm, Divers:DoS attack prevention, Intrusion Detection System (IDS), Intrusion Prevention System (IPS), MIMO technology, Wi-Fi Multimedia (WMM) support, Algorithme de cryptage:AES, TLS, PEAP, . www.commentcamarche.net/guide-achat/cisco-aironet-1250-1043232-fiche-technique
Cisco Aironet 1252AG (AIR-LAP1252AG-E-K9)LAP 1252 1252 AG 1252AG 1252AG, Divers:DoS attack prevention, Intrusion Detection System (IDS), Intrusion Prevention System (IPS), MIMO technology, Wi-Fi Multimedia (WMM) support, Lightweight Access Point Protocol (LWAPP) support, Portes... www.commentcamarche.net/guide/1077910-cisco-aironet-1252ag-air-lap1252ag-e-k9
Résultats pour IDS/IPS
[Brève] L'écran LCD le plus fin du monde35. C'est l'épaisseur en millimètres des nouveaux téléviseurs LCD de la gamme Ultra-Thin d'Hitachi. Déclinés aux formats 32 pouces (HD Ready), 37 et 42 pouces (Full HD), ces écrans bénéficient de la technologie IPS qui offre un meilleur angle de vue,... www.commentcamarche.net/actualites/breve-l-ecran-lcd-le-plus-fin-du-monde-5588311-actualite.php3
Résultats pour IDS/IPS
Détection des incidents de sécuritéPhase de détection d'incidents Afin d'être complètement fiable, un système d'information sécurisé doit disposer de mesures permettant de détecter les incidents. Il existe ainsi des systèmes de détection d'intrusion (notés IDS pour Intrusion... www.commentcamarche.net/contents/secu/securite-detection.php3
Résultats pour IDS/IPS