====== NIDS ======

===== Network Intrusion Detection System =====

Voir [[/glossaire/IDS|(IDS) Intrusion Detection System]].

Le NIDS est un logiciel qui place la carte réseau du système hôte en mode promiscuité (toutes les trames sont remontées à la couche IP indépendamment de l'adresse MAC de destination) afin de remonter tout le
trafic réseau au logiciel NIDS. Ce trafic est alors analysé en fonction d’un ensemble de règles et de signatures
d’attaques pour déterminer s’il faut générer des actions (log, alerte, …).

Voir :
  * Le dossier [[http://www.commentcamarche.net/contents/detection/ids.php3|Détection d'intrusion]] rédigé en janvier 2003 par Cyrille LARRIEU sur CommentCaMarche.net
  * logiciel [[wpfr>Fail2ban]] permet de ralentir les attaques par force brute ou par par déni de service
  * logiciel [[wpfr>Snort]]
  * logiciel [[https://suricata-ids.org/|
Suricata ]] is capable of real time intrusion detection (IDS), inline intrusion prevention (IPS), network security monitoring (NSM) and offline pcap processing.
  * [[https://www.openvas.org/|OpenVAS]] Open Vulnerability Assessment Scanner