Table des matières

NIDS

Network Intrusion Detection System

Voir (IDS) Intrusion Detection System.

Le NIDS est un logiciel qui place la carte réseau du système hôte en mode promiscuité (toutes les trames sont remontées à la couche IP indépendamment de l'adresse MAC de destination) afin de remonter tout le trafic réseau au logiciel NIDS. Ce trafic est alors analysé en fonction d’un ensemble de règles et de signatures d’attaques pour déterminer s’il faut générer des actions (log, alerte, …).

Voir :