glossaire:nids
Ceci est une ancienne révision du document !
Table des matières
NIDS
Network Intrusion Detection System
le NIDS est un logiciel qui, installé sur un matériel généralement dédié, place la carte réseau du système hôte en mode promiscuité (toutes les trames sont remontées à la couche IP indépendamment de l'adresse MAC de destination) afin de remonter tout le trafic réseau au logiciel NIDS. Ce trafic est alors analysé en fonction d’un ensemble de règles et de signatures d’attaques pour déterminer s’il faut générer des actions (log, alerte, …).
Voir :
- Le dossier Détection d'intrusion rédigé en janvier 2003 par Cyrille LARRIEU sur CommentCaMarche.net
glossaire/nids.1337379527.txt.gz · Dernière modification : 19/05/2012 00:18 de 127.0.0.1