First page Back Continue Last page Summary Graphics
NIDS Network Intrusion Detection System
Eluder un NIDS
Pourquoi est-ce si facile d'éluder un NIDS ?
- Leur technique est assez jeune et la recherche aussi
- Beaucoup de NIDS sont disponibles sans leur code source (audit difficile)
- Il existe un certain nombre de moyens pour les contourner et rendre certaines parties du modèle NIDS non fonctionnelles
- Mauvaise connaissance des techniques NIDS (mauvais paramétrage, bruits de fond, ...)
- Peu ou pas de maintenance sur les NIDS/LIDS en production (p.ex : mise à jour des signatures)
Notes: