First page Back Continue Last page Summary Graphics
NIDS Network Intrusion Detection System
Eluder la partie Abox
Différence entre une capture passive (NIDS) & une pile TCP/IP d'un système déterminé
- Un NIDS peut accepter un packet qu'un système déterminé rejette (INSERTION)
- p.ex. IP Options acceptée par le NIDS mais pas par le host. (mauvais checksum, DF bit)
- p.ex. Datagramme TCP hors de la session, rejetté par le host final (RFC 1323)
Méconnaisance de la topologie du réseau
- Un NIDS mal placé dans une infrastructure peut accepter un paquet mais le host final ne le verra pas (p.ex. TTL)
Mauvaise implémentation du réssamblage des packets IP fragmentés.
- Accepte des fragments (INSERTION) ou rejette des fragments (EVASION) (p.ex. DoS)
Notes: