Système de détection d'intrusion (IDS)

Qu'est-ce que l'IDS (Intrusion Detection System) ?

IDS, abréviation de « Intrusion Detection System », fait référence au matériel ou au logiciel conçu pour détecter les signes accès non autorisé à un réseau interne et avertir les administrateurs.

Il existe deux types d'IDS en fonction de la mise en œuvre :

• IDS basé sur l'hôte (HIDS) : Installé en tant que logiciel sur l'ordinateur protégé, HIDS surveille les journaux tels que les journaux du système d'exploitation pour détecter les intrusions.
• IDS basé sur le réseau (NIDS) : Déployé en tant qu'appareil dédié dans le segment réseau des ordinateurs protégés, NIDS surveille le trafic réseau pour détecter toute activité non autorisée. Le NIDS est généralement plus adapté à la surveillance efficace d’un réseau interne entier.

Les méthodes de détection d’intrusion comprennent :

• Détection basée sur la signature : Utilise des fichiers de signature qui décrivent les modèles de menaces connues à des fins d'identification.
• Détection basée sur les anomalies : Identifie les activités inhabituelles ou anormales pour détecter les violations.

Une version évoluée de l'IDS est le système de prévention des intrusions (IPS), qui non seulement détecte les attaques mais prend automatiquement des mesures préventives comme le blocage des accès non autorisé. Cependant, avec l’utilisation croissante des applications Web, les violations qui ne peuvent être évitées par IDS ou IPS deviennent de plus en plus courantes. Pour faire face à de telles menaces de sécurité, l’utilisation d’un pare-feu application Web (WAF) est une solution efficace.