Points faibles de cette méthode de protection

Next: Besoin de connaissances en Up: Les IDS Previous: Bonne protection des IDS Contents

Points faibles de cette méthode de protection

Les IDS ne sont pas là pour remonter des alertes d'attaques involontaires (faute de frappe, erreur de saisie) mais plutot pour détecter des attaques plus élaborées. Toute attaque un minimum préparée, comprend une phase de camouflage ou d'effacement des traces. Sur un système, cela passe par l'effacement des logs ou la modification des attributs des fichiers modifiés. Dans le cas de traces réseaux, cela va passer par l'attaque des sentinelles : les IDS.

Mais d'un autre coté, la simple utilisation des IDS pose quelques problèmes que nous allons maintenant détailler.

Subsections

Besoin de connaissances en sécurité
Problème de positionnement des sondes
Vulnérabilités des sondes NIDS
Un DoS explose les fichiers de logs
Réponse active non-contrôlée
Problèmes de IPv4
Problèmes intrinsèques à la plateforme
Gestion de plusieurs managers très limitée
Coût matériel parfois important

Lehmann Guillaume 2003-04-13