Par Xavier GRUSELLE et Grégory ALLAIN (Site optimisé pour Firefox 1.5)

Liens conseillés

• Détection d'intrusion Systèmes de détection d'intrusion: vocabulaire, terminologie, critère de choix, positionnement, utilité...
• La sécurité "by-design"Une vue d'ensemble sur la sécurité informatique par la société TWD Industries
• Présentation sur les IDSUne présentation simple mais efficace des systèmes IDS par la societe HSC
• Serveur-proxy type FirewallComme son nom l'indique : Qu'est ce qu'un serveur proxy de type Firewall
• HIDS/NIDSUn site trés complet sur les IDS et la sécurité informatique en général
• FAQ IDS (Anglais)Un FAQ complet sur les IDS et autres, malheureusement en anglais
• Définitions IDSUn rapide rappel sur les définitions liées aux IDS
• Site officiel de SquidComme son nom l'indique, le site officiel du célébre serveur proxy
• Wiki sur SquidUn court aperçu du logiciel avec quelques liens
• CCM - les IDSLe célébre site 'Comment ça marche' s'intéresse ici aux IDS
• Un tutorial sur les ACLsQu'est ce qu'une ACL, comment la modifier...Un paranorama sur les listes de contrôles d'accès
• Tenable Network SecurityLe site de la société Tenable Network Security Inc.
• Internet Security SystemsLe site de la société Internet Security Systems (ISS)
• Solution IPS CiscoUn apercu des solutions IPS proposées par la société Cisco
• Solution IDS EnteraSysUn apercu des solutions IDS proposées par la société EnteraSys Security

Securite absolue : Accueil

Fraude à la carte bancaire, cyberguerre, script-kiddies, pirates du sans fil, saturation des infrastructures par dénis de services, virus polymorphiques... Il ne se passe plus une semaine sans que les médias ne nous abreuvent de nouvelles relatant telle entreprise ou organisation se faisant pirater et voler des informations vitales ou détourner son site Web. L'impact en terme de perte de données ou de notoriété peut être considérable pour ces entreprises. Si tout le monde sait ce qu'est un firewall, les systèmes d'intrusions de détection des intrusions (Intrusion Detection Systems ou IDS) sont beaucoup moins connus. De nombreux directeurs informatique se représentent un IDS comme une boîte noire qui se connecte sur lé réseau, qui détecte toutes les intrusions possibles et les éradique automatiquement. Hors la réalité est tout autre...

Le nombre d'incidents et d'attaques répertoriés par les organismes officiels comme les CERT est en croissance exponentielle et rien ne laisse présager d'une atténuation dans les années à venir. Ce phénomène est attribuable à plusieurs causes et en premier lieu à l'avènement du protocole IP et de l'ouverture des systèmes hétèrogènes.

Il y a une vingtaine d'années, les systèmes d'informations des entreprises étant constitués d'architecture propriétaires (SNA, DSA, etc...) disposant de leurs propres protocoles et mécanismes d'échanges des données. L'interconnexion de ces sytèmes était souvent complexe, nécessitant des passerelles spécifiques, voire impossible. Vers la fin des années 1990, l'arrivée d'internet et du protocole IP a considérablement changé la donne. Les entreprises pouvaient enfin communiquer entre elles de manière simple pour un coût largement inférieur aux systèmes utilisés jusqu'à présent. Elles ont alors commencé à utiliser IP pour échanger des informations entre leurs applications (messagerie, bases de données, transfert de données, travail collaboratif) puis avec leurs partenaires économiques et commerciaux. Cette adoption de IP ne s'est pas cantonnée aux seules entreprises : les opérateurs et le marché domestique ont également été séduits oar la simplicité technique et l'attractivité des coûts de ce nouveau protocole de communication universel. Aujourd'hui, n'importe quel utilisateur dans le monde peut se connecter sur à peu près n'importe quelle ressource informatique de la planète du moment qu'il dispose des autorisations nécessaires! Cette ouverture des systèmes explique pourquoi des vers informatiques peuvent se propager à une vitesse phénoménale et contaminer plusieurs millions de machines en l'espace e quelques heures seulement.

L'évolution du mode de travail des entreprises contribue également à l'accroissement du nombre d'incidents informatiques. L'arrivée des technologies de mobilité, de miniaturisation et les progrès en matière de sources d'énergie portables ont contribué à générer une population d'utilisateurs détachés physiquement de leur entreprise, tout en y étant connectés en permanence : il s'agit des employés nomades et des télétravailleurs. L'accès aux données de l'entreprise se fait alors via une connexion à un réseau privé virtuel IP (VPN), un assistant personnel communiquant, un point d'accès Wi-Fi... autant de méthodes de connexions qui constituent des cibles de choix pour les pirates.

Cette page web a donc pour but d'expliquer les risques, mais surtout les solutions que peuvent apporter les IDS et d'autre outils plus ou moins complémentaires comme les firewalls et les proxys, la mise en place de ceux-ci et leur principe de fonctionnement.

Dream © 2006