Outils pour utilisateurs

Outils du site


glossaire:nids

NIDS

Network Intrusion Detection System

le NIDS est un logiciel qui, installé sur un matériel généralement dédié, place la carte réseau du système hôte en mode promiscuité (toutes les trames sont remontées à la couche IP indépendamment de l'adresse MAC de destination) afin de remonter tout le trafic réseau au logiciel NIDS. Ce trafic est alors analysé en fonction d’un ensemble de règles et de signatures d’attaques pour déterminer s’il faut générer des actions (log, alerte, …).

Voir :

glossaire/nids.txt · Dernière modification: 19/05/2012 00:18 (modification externe)