NIDS Network Intrusion Detection System Solutions (deuxième partie)

Une configuration spécifique et fine est nécessaire pour chaque infrastructure par des personnes compétentes
La maintenance et la mise à jour des NIDS est primordiale (un travail de tous les jours !)
Utiliser des NIDS mais aussi des "host based IDS / LDIS" (tripwire, files/kernel auditing), "log analysis" (http log analysis , plus d'audit sur les services (-v is your friend)) et l'utilisation de sniffer à entrée unique
Configurer les NIDS à des tâches très déterminées (custom n-code, custom snort-rules, custom BPF filter)

Une configuration spécifique et fine est nécessaire pour chaque infrastructure par des personnes compétentes