NIDS Network Intrusion Detection System Analyse légale (Forensic Analysis)

Il est facile d'échapper un NIDS mais il est très difficile d'échapper à 10 systèmes de capture (NDIS, syslog, log fw, log access-list, ...)
Le maître mot de l'analyse légale est la CORRELATION
Il faut assembler un maximum de données de débug sur différents niveaux
Tous les niveaux du modèle OSI doivent être couverts (des frames Ethernet jusqu'au log d'un serveur HTTP)
Demande de l'énergie et du personnel qualifié
La rigueur de l'infrastructure réseau est primordiale

Il est facile d'échapper un NIDS mais il est très difficile d'échapper à 10 systèmes de capture (NDIS, syslog, log fw, log access-list, ...)