Messagerie Antivirus.com
 
  Accueil > Sécurité > Les systèmes d'anti-intrusion
 
 
    Accueil  
 
    Les virus  
 
    Messagerie Antivirus  
 
    Tout sur les antivirus  
 
    Sécurité  
 
>   La sécurité informatique
 
>   Les Firewalls
 
>   Les systèmes d'anti-intrusion
 
>   Bien choisir sa stratégie de sécurité
 
>   Exemple de stratégie de sécurité
 
    Glossaire  
 
    Liens  
 
 

Les systèmes d'anti-intrusion

On serait tenter de penser qu'avec l'installation d'un firewall et d'un anti-virus sur l'ensemble du réseau celui-ci est correctement sécurisé.Certe il est en partie sécurisé mais si l'on se contente de ce dispositif de nombreuse failles restent encore bien trop ouvertes.
Car lorsqu'on installe un firewall qui garde et ou bloque simplement les ports 80,31,79 ,il reste parfois encore des accès qui sont resté ouverts et les requêtes mal intentionnée peuvent s'y glisser , certains pirates l'on bien compris et n'hesite pas à les utiliser lorsqu'ils peuvent parfois avoir accès par ce moyen à des informations confidentielles ou vitales pour une entreprise par exemple (espionnage industriel).

Le firewall ne suffit pas

En effet il vaut mieux également penser à mettre en place un véritable système de surveillance: un système de détection d'intrusion qui va contrôler en permanence l'identité des requêtes en circulation sur le réseau.
selon nombre de spécialistes en sécurité informatique il sont indispensable pour parvenir à un niveau de sécurité vraiment optimal.car ils sont les seuls à être en mesure de vérifier l'identité de chaque requête en détail.
Ils sont ainsi capable de repérer tout intrus dans le flot du trafic quotidien qui transite par les ports laissés ouverts par le firewall.

Cependant la plupart des administrateurs n'ont pas souvent pleinement conscience de l'importance du danger et bien que les systèmes de détection d'intrusion commencent à se faire une place sur le marché de la sécurité, il restent encore bien souvent mis de côté par les entreprises faute de moyens financiers suffisant.
En effet il faut savoir que ces dispositifs nécessitent un certain investissement relativement conséquent, on peut prévoir au moins 10000 € pour une installation d'entrée de gamme .Coût auquel il faudra rajouter la main d'oeuvre pour installer le dispositif ainsi qu' une heure de monitoring par jour par l'administrateur réseau.

Efficacité au rendez-vous

Toutefois on peut dire que le jeux en vaut la chandelle , car même si l'investissement est important, l'efficacité est au bout du chemin et ce dispositif ne laisse à priori aucune chance aux attaques répertorié.En effet pour pouvoir détecter d'éventuels intrusions le dispositif se sert d'une base de donnée qui contient les signatures de toutes les attaques connus à ce jour, cette base est régulièrement enrichie avec les plus récentes signatures.
Ce système sera donc pleinement efficace dès lors que quelqu'un veille chaque jour au bon fonctionnement du système et que ce système est installé au bon endroit.

Les Host IDS et les Network IDS

Ensemble ces deux "gardiens" ont les moyens de faire en sorte que votre réseau d'entreprise soit sécurisé d'une manière optimale à ceci près qu'ils doivent être correctement dirigé par l'administrateur. En effet si une bonne administration n'est pas réalisée quotidiennement autant investir votre argent ailleurs, car le système de protection deviendrai vite inefficace.

Les Network IDS

Les Network IDS(Intrusion Detection System) sont des dispositif qui vont comparer les requêtes envoyées vers votre réseau et qui vont déterminer suivant les profils des signatures qu'ils ont dans leur bases de données, si cette requêtes représente une menace réelle ou non .Si c'est le cas la requête sera bloquée .Bien entendu ce système implique que les mises à jours les plus récentes soient téléchargés et installés pour rester pleinement opérationnel.
Autre point important le choix de l'emplacement du Network IDS, il est en effet capital de bien le déterminer car si l'installation se fait à un endroit non pertinent la sécurité en pâtira lourdement.il est d'ailleurs possible que pour certain réseau qu'un seul Network IDS soit insuffisant mais qu'il faille en installer plusieurs pour bien sécuriser le tout.

Le Host IDS

Si le Network IDS est un gardien qui compare chaque requête à des "portraits robots " de sa base de donnée, le host IDS lui fonctionne sur une autre méthode.Ce nouveau gardien va en fait observer le comportement de chaque trame et signalera tout ce qui lui semble inhabituel.
Par contre cette sonde n'est pas à placer en un point stratégique du réseau mais sur chaque système à protéger. c'est donc une solution différentes et très complémentaire du Network IDS.
Cette solution d'anti-intrusion demeure cependant récente et n'est pas encore très déployée cela dit elle coûte moins cher que le Network IDS mais il faut en équiper chaque poste qu'on veut placer sous haute surveillance.

Les solutions d'anti-intrusion bien qu'encore assez onéreuse sont à prendre de plus en plus en considération car les tentatives d'infiltrations de réseau informatiques sont de plus en plus nombreuses et parfois très sournoises.
Quand on en connaît les conséquences dramatiques que ces incidents peuvent engendrer il saute au yeux que si ces dispositifs ne sont pas encore adopté par la majorité ils le seront bientôt car une seule attaque ou intrusion peut facilement saborder tout le travail d'une entreprise. Il est donc préférable de considérer les pertes qui seront sans doute évitées avec ce style de système plutôt que l'argent dépensé pour le mettre en place même s'il est important .

<     >