next up previous contents
Next: Conclusion Up: Une alternative aux IDS Previous: Une alternative aux IDS   Contents

La tolérance d'intrusion

Il est difficile de protéger la disponibilité des données et des services dans la plupart des attaques vues précedemment. En revanche, nous pouvons faire quelque chose dans la protection de l'intégrité et de la confidentialité des données : c'est la tolérance d'intrusion. Elle est définie comme suit : "Un système distribué à tolérance d'intrusion est un sytème dont le but est de ne pas mettre en danger la confidentialité, l'intégrité en cas d'intrusion dans une partie du système."

Ce concept de tolérance d'intrusion est implémenté via la technique "Fragmentation-Redundancy-Scattering":


Elle consiste à éclater en plusieurs fragments l'information (données, programmes, droits d'accès) avant de l'enregistrer sur des sites géographiquement différents. Grâce à cette méthode de fragmentation-scattering, un certain nombre d'intrusions est toléré tout en respectant une intégrité et une confidentialité de l'information.


A cette tolérance d'intrusions, on associe une tolérance de destructions d'information en dupliquant les fragments. Plusieurs copies de ces fragments sont archivées sur plusieurs sites. Ceci assure une disponibilité de l'information.


Image /home/lehmann/StageDESS/TER/Rapport//ids.jpg




Lehmann Guillaume 2003-04-13