Synopses & Reviews
Synopsis
D'une mani re g n rale, l'efficacit d'un syst me de d tection d'intrusion d pend de sa "configurabilit " (possibilit de d finir et d'ajouter de nouvelles sp cifications d'attaque), de sa robustesse (r sistance aux d faillances) et de la faible quantit de faux positifs (fausses alertes) et de faux n gatifs (attaques non d tect es) qu'il g n re. Une lutte entre techniques d'intrusion et IDS s'est engag e, les IDS ayant pour cons quence une plus grande technicit des attaques sur IP, et les attaques actuelles imposant aux IDS d' tre plus complets et plus puissants. N anmoins, comme tous les outils techniques, ils ont des limites que seule une analyse humaine peut compenser. A la mani re des pare-feu, les d tecteurs d'intrusion s'am liorent chaque jour gr ce l'exp rience acquise, mais ils deviennent aussi de plus en plus sensibles aux erreurs de configuration et de param trage. Par cons quent, il est plus que fondamental de former correctement les personnes charg es de la mise en oeuvre et de l'exploitation des IDS. Malheureusement, il semble que subsiste l une grande partie de la difficult . A ce jour, aucun outil ne permet de remplacer l' tre humain dans un test d'intrusion.