Bonjour,
je fais une étude sur les logiciels de prévention d'intrusion et je voulais savoir si certain d'entre vous on des critiques négatives à formuler au sujet des IPS
Merci
Systèmes de prévention d'intrusion (IPS) VoirIPS
Les éditeurs et la presse spécialisée parlent de plus en plus d’IPS (Intrusion Prevention System) en remplacement des IDS « traditionnels »
ou pour s’en distinguer.
L’IPS est un Système de Prévention/Protection contre les intrusions et non...
Le protocole IP VoirLe rôle du protocole IP
Le protocole IP fait partie de la couche Internet de la suite de protocoles TCP/IP. C'est un des protocoles les plus importants d'Internet car il permet l'élaboration et le transport des datagrammes IP (les paquets de...
Systèmes de détection d'intrusion (IDS) VoirIntroduction aux systèmes de détection d'intrusions
On appelle IDS (Intrusion Detection System) un mécanisme écoutant le trafic
réseau de manière furtive afin de repérer des activités anormales ou suspectes et
permettant ainsi d'avoir une action de...
Il serait interressant d'avoir votre avis en effet.
Je travail moi-même sur un produit de ce type et trouve que l'élimination complète des faux positifs/faux négatifs est plutôt complexe.
Selon les produits, les faux positifs ou négative sont plus ou moins importants. quelques produits ont un niveau trés faible de part des développement de filtres trés approfondie et des tests avant intégration.
Les solutions Hardware ont souvent cet avantage face au logiciel, nécessitant beaucoup de ressource Hard.
Je penses qu'on peut difficillement faire du 100% mais certains constructeur en sont trés trés proche.
