Salut,
Voici un dossier très intéressant et très complet sur ce que sont les IDS/HIPS, écrit par Malekal_morte sur le forum Malekal
Présentation des IDS / HIPSUn IDS/HIPS (Intrusion Detection System) est un programme qui scrute votre système afin de détecter toute modification ou activité suspecte.
Lorsqu'un élément douteux ou comportement douteux est détecté, l'IDS peut alerter ou annuler la modification.
Dans le cas où l'IDS vous alerte, vous avez la possibilité de stopper l'activité suspecte, ce qui permet dans le cas d'une tentative d'infection de stopper l'infection avant son installation.
Les IDS/HIPS peuvent aussi détecter les accès à certaines fonctions du systèmes (appels API) qui peuvent par exemple être utilisées par des rootkits ou keyloggers.
Un IDS fonctionne un peu comme un firewall, vous pouvez créer des règles afin que l'IDS puisse prendre les mesures adéquates automatiquement. En règle général, les IDS sous Windows intègre un "learning mode" c'est à dire que l'IDS est capable de prendre automatiquement les décisions adéquates.
Néanmoins en général, il vaut mieux laisser à l'utilisateur le choix de laisser ou non l'action s'opérer et créer la règle au sein de l'IDS, ainsi ce dernier sera éduqué au fur et à mesure.
Un HIPS intègre lui en plus des vérifications au niveau du réseau, l'HIPS est donc capable selon les connexions établies sur l'ordinateur détecter des tentatives d'intrusions, scan de ports etc..
Les IDS et surtout HIPS (et N-HIPS qui surveillent analysent le traffic global d'un réseau) sont à la base utilisés dans le monde de l'entreprise, avec la multiplication des menaces, il existe maintenant des IDS pour grand public.
>>> Voici quelques liens qui détaillent le fonctionnement des IDS :
http://www.commentcamarche.net/detection/ids.php3http://www.la-samhna.de/library/scanners.html (En anglais)
http://www-igm.univ-mlv.fr/~dr/XPOSE2001/liyun/IDS.htmlhttp://www.securite.org/db/securite/idshttp://dbprog.developpez.com/securite/ids/Source et suite du dossier ici :
http://forum.malekal.com/ftopic3285.phpUn IDS/HIPS est quasi indispensable dans votre trousseau de sécurité, il accompagne parfaitement la solution antivirus et permet de stopper un bon nombre d'attaques directes en particulier les troyens, les rogues et/ou les réplicants.
