L'objectif final du TER qu'était la mise en production a finalement été abandonnée. Les problèmes récurrents d'installation des sondes (dus au fait que les machines dédiées étaient obsolètes) nous a coûté beaucoup de temps. Nous avons donc choisi de recentrer nos efforts sur l'étude.
C'est ainsi que nous avons travaillé sur l'intégration de Nessus, de Honeyd, ou encore de Systrace dans Prelude-IDS. De la sorte, nous avons pu proposer des manuels d'installations pour ces ``plugins'' un peu particuliers, et proposer ainsi une solution sécurité la plus efficace possible.
Beaucoup d'IDS sont matures et fiables, ce qui entraîne leur intégration quasi systématique dans les solutions de sécurité. Les IDS présentent des avantages par rapport aux autres outils, mais aussi des inconvénients, des apports ainsi que des lacunes, qui en font des outils indispensables et non-suffisants.
La particularité des systèmes de détection d'intrusions est d'apporter une sécurité non-automatisée. Nous entendons par cela que la mise en place doit toujours s'accompagner d'une expertise sécurité dans les traitements des alertes remontées.
En ce qui concerne l'environnement d'étude, la particularité de travailler sur un projet libre, alors qu'il se trouve dans une période très active, est très enrichissante. C'était pour nous trois la première fois que nous étions en contact direct avec les développeurs d'un projet si important.
Pour finir, nous dirons que tout ce travail a été très enrichissant techniquement et dans la méthodologie de travail, car il nous a ouvert un peu plus les portes de la sécurité informatique, et plus particulièrement sur les IDS. Cette vaste étude nous permet d'affirmer que nous possédons maintenant de bonnes compétences sur les Systèmes de Détection d'Intrusion ... et que Prelude-IDS et Snort sont tous deux de bons outils avec leur propres particularités.