L'objectif était d'étudier les possibilités de l'outil Prelude-IDS, puis de le comparer à la solution Snort/Logcheck/ACID. Cette dernière solution est présente sur le réseau de l'Institut Universitaire de Technologie de Toulouse, et nous devions la remplacer par Prelude-IDS si le nouvel outil répondait mieux aux besoins sécurité.
Pour réaliser cette étude, nous devions travailler sur 6 sondes (essentiellement NIDS) et 1 manager. Nous utilisions le système d'exploitation Linux, et travaillions sur une distribution Debian/Woody. L'absence de paquetages officiels de Prelude-IDS sous Debian nous a contraint à travailler directement à partir des sources officielles de l'outil.
Nous disposions aussi d'autres machines plus puissantes connectées à Internet.
Le rapport est en fait le résultat d'une étude beaucoup plus large. En effet, il y est question des avantages et inconvénients d'une solution par rapport à l'autre, mais on évoque aussi la mise en place de ces outils. Sont aussi traités l'installation et la configuration d'outils comme Nessus ou Honeyd qui peuvent interagir avec Prelude. Puis de manière plus générale, nous évoquons les apports des IDS à la sécurité informatique.
En bref, ce rapport couvre la théorie et la pratique des IDS et des outils de sécurité, avec Prelude-IDS comme fil conducteur tout au long de l'étude.