IDS différent de HIPS ?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Gilles Gropaquet

IDS différent de HIPS ?

par Gilles Gropaquet »

Bonjour,

L'un détecte les intrusions (ids), l'autre les anticipe (hips).

Question : j'ai un HIPS/Firewall , est-il envisageable d'ajouter un IDS tel que System Safety Monitor ?
Ou dois-je envisager de supprimer mon HIPS/Firewall pour opter pour un IDS et un HIPS indépendants ?

Merci d'avance
scaife

Re: IDS différent de HIPS ?

par scaife »

moop,

c'est plutot la distinction IPS / IDS qui est a comprendre ici.

avec un IDS tu constates a postriori les intrusions : ça permet d'adapter les stratégies de sécurité. En général l'IDS est sur une machine dédiée.

avec in IPS tu vois arriver l'intrusion et tu la bloques en temps réel avec le risque de bloquer tout le traffic en cas de faux-positif. Ce n'est pas forcément grave pour un particulier mais ça peut être critique pour un provider.

Les IPS sont donc des extensions des IDS.

System Safety Monitor est un IPS.

Revenir à « Securite informatique »