NIDS

Voir (IDS) Intrusion Detection System.

Le NIDS est un logiciel qui place la carte réseau du système hôte en mode promiscuité (toutes les trames sont remontées à la couche IP indépendamment de l'adresse MAC de destination) afin de remonter tout le trafic réseau au logiciel NIDS. Ce trafic est alors analysé en fonction d’un ensemble de règles et de signatures d’attaques pour déterminer s’il faut générer des actions (log, alerte, …).

Voir :

• Le dossier Détection d'intrusion rédigé en janvier 2003 par Cyrille LARRIEU sur CommentCaMarche.net
• logiciel Fail2ban permet de ralentir les attaques par force brute ou par par déni de service
• logiciel Snort
• logiciel Suricata is capable of real time intrusion detection (IDS), inline intrusion prevention (IPS), network security monitoring (NSM) and offline pcap processing.
• OpenVAS Open Vulnerability Assessment Scanner