La détection d'intrusion

• Domaine ancien mais toujours difficile.

• Objectifs :

  • obtenir plus d'informations (attaques, comportement des utilisateurs, traces réseau)
  • découvrir les attaques non bloquées par la passerelle de sécurité (modem, canaux cachés, ...)
  • détecter (rapidement) une intrusion
  • vérifier le fonctionnement de la passerelle
  • vendre (logiciels, machines et/ou routeurs)

• Effet de mode assez récent.

• Attention aux annonces marketing !