Problèmes intrinsèques à la plateforme

Beaucoup d'IDS (et plus particulièrement les IDS libres) sont des logiciels reposant sur une système d'exploitation non dédié aux IDS. Ainsi, la faiblesse d'un IDS est liée à la faiblesse de la plateforme. Un même logiciel sera par exemple plus vulnérable sur un PC Win98 que sur un PC OpenBSD, de part la solidité de la pile IP face aux attaques, ou tout simplement de part la stabilité du système. La mise en place d'un IDS requiert donc des compétences dans la sécurisation de la plateforme.

Une saturation de la mémoire, de la carte réseau (éviter des cartes ISA), ou du processeur porte atteinte directement au bon fonctionnement de tout le système et donc du logiciel IDS de la machine. Le problème de ces dysfonctionnements est que si la sonde ne peut plus remplir son rôle, le réseau n'en est pas coupé pour autant (heureusement diront certains). Le responsable sécurité ne peut donc pas voir que la sonde étant tombée, une partie du réseau n'est plus surveillée. Une redondance des surveillances sur certaines zones, devraient momentanément résoudre le problème. Mais contre une attaque bien préparée, c'est inutile.

Malheureusement, nous n'avons pas eu le temps de tester tout cela, afin de connaître les comportements des IDS à leurs limites de fonctionnement, quelles sont ces limites, etc.