Next: Besoin de connaissances en
Up: Les IDS
Previous: Bonne protection des IDS
  Contents
Les IDS ne sont pas là pour remonter des alertes d'attaques involontaires (faute de frappe, erreur de saisie) mais plutot pour détecter des attaques plus élaborées. Toute attaque un minimum préparée, comprend une phase de camouflage ou d'effacement des traces. Sur un système, cela passe par l'effacement des logs ou la modification des attributs des fichiers modifiés. Dans le cas de traces réseaux, cela va passer par l'attaque des sentinelles : les IDS.
Mais d'un autre coté, la simple utilisation des IDS pose quelques problèmes que nous allons maintenant détailler.
Subsections
Lehmann Guillaume
2003-04-13