Le document décrit le fonctionnement d'un système de détection d'intrusion en réseau (NIDS), y compris le processus d'envoi de trames et leur réception par le NIDS après avoir traversé le pare-feu. Il met également en avant l'analyse des intrusions par comparaison avec une base de données d'attaques connues et l'importance de la journalisation des événements. Enfin, il inclut des schémas d'implémentation au sein d'un réseau.

1. Fonctionnement d’un NIDS (Network Intrusion Detection System) http://info2aaz.blogspot.com http://info2aaz.blogspot.com

2. I…N…T…R…U…S…I…O…N 1. Tentative d’intrusion par envoi de trame 2. Le FIREWALL laisse passer les trames 3. Le NIDS Réceptionne les trames I…N…T…R…U…S…I…O…N http://info2aaz.blogspot.com Schéma de base (Implémentation au sein d’un réseau)

3. I…N…T…R…U…S…I…O…N INTRUSION ANALYSE http://info2aaz.blogspot.com Processus de traitement des données

4. I…N…T…R…U…S…I…O…N INTRUSION ANALYSE INTRUSION = COMPARAISON Avec la base des attaques connues http://info2aaz.blogspot.com Processus de traitement des données

5. I…N…T…R…U…S…I…O…N INTRUSION ANALYSE INTRUSION = COMPARAISON Avec la base des attaques connues ATTENTION ! Journalisation de l’événement http://info2aaz.blogspot.com Processus de traitement des données

6. Fonctionnement d’un NIDS (Network Intrusion Detection System) http://info2aaz.blogspot.com http://info2aaz.blogspot.com