Actualités

Inscrivez-vous

Sans instruction, les IPS sont aveugles

Edition du 11/05/2005 - par Marc Olanié

Enfin un débat contradictoire intéressant opposant les défenseurs des IPS (Intrusion Prevention Systems, aka les « filtres niveau 7 ») et les IDS (Intrusion Detection Systems). D'un côté Marc Willebeek-LeMair, Chief Technology et Chief Strategy Officer de TippingPoint, division sécurité de 3Com, et de l'autre Martin Roesch, père de l'IDS Open Source Snort et fondateur et CTO de Sourcefire (bras commercial de Snort). La discussion, parfois très animée, s'étale sur 4 pages d'Infoworld.

Marc Willebeek-LeMair assure que les IPS offrent une protection accrue de par leur réactivité face à des attaques de « tout type », Martin Roesch rétorque que pour être efficace, il faut bien alimenter l'IPS et lui apprendre à quoi ressemble telle ou telle attaque... Il n'existe pas, en matière de sécurité, d'intelligence innée des équipements. « Les IPS ne sont qu'un élément et ne peuvent prétendre à l'universalité » estime Roesch. « Nos IPS ne reposent pas sur une forme primitive de signature d'attaque, c'est bien plus sophistiqué que çà ! » contre-attaque Willebeek-LeMair. « Plus vous vous approchez des couches applicatives, plus votre technologie doit maîtriser des schémas d'attaques complexes, tout en y associant des mécanisme capables de définir dynamiquement les « policies » de sécurité... c'est trop lourd, totalement utopique, et en plus, vous confortez l'usager dans un sentiment de fausse sécurité » lâche Roesch. « Vous êtes mal informé, il est tout à fait possible d'écrire des filtres précis » reprend, en fond de court, Willebeek-LeMair.

La solidité des arguments techniques de Roesch et la rapide déstabilisation du CTO de Tipping Point -qui manifestement sort de ses gonds vers la fin du débat-, fait tourner le duel en faveur de l'école « IDS is still alive ». Il manque toutefois la présence modératrice d'un « candide » qui aurait su pacifier cet échange en tentant d'aborder l'aspect ergonomique des choses. En simplifiant à l'extrême, jouer avec Snort n'est pas à la portée de tout le monde.En revanche, brancher un IPS est du niveau de n'importe qui... l'IDS détecte et consigne dans un journal, beaucoup, l'IPS bloque... parfois. Une façon de recadrer ce débat houleux que Martin Roesch parvient à synthétiser en disant plus ou moins que les IPS ne sont qu'un premier pas vers une vision du filtrage plus globale.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Les logiciels malveillants ont augmenté de moitié, selon G Data

Le nombre de logiciels malveillants circulant sur la Toile a augmenté de moitié au (...)

Augmentation du nombre de logiciels malveillants de moitié sur le premier semestre

Le nombre de logiciels malveillants circulant sur la Toile a augmenté de moitié au (...)

IBM publie X-force, son palmares des vulnérabilités en ligne

Désigné plus mauvais ''patcheur de vulnérabilités'', Google conteste la méthode de (...)

Cisco crée un correctif pour le bug qui a planté 1% du web

Cisco a corrigé un bug dans son logiciel d'exploitation pour routeur, IOS (Internetwork (...)

Le site de e-commerce 2xmoinscher sécurise ses transactions en ligne

2xmoinscher.com est un site spécialisé dans le commerce entre particuliers. Il a (...)

Hadopi : tentatives de phishing via de faux mails d'avertissement

Au moment où Hadopi promet l'envoi des premiers mails d'avertissement, de faux courriers (...)

Tentatives de phishing autour du paiement des impôts

En cette période d'avis d'imposition, certains contribuables reçoivent un courrier (...)

Articles récents

Les logiciels malveillants ont augmenté de moitié, selon G Data

(08/09/2) - Le nombre de logiciels malveillants circulant sur la Toile a augmenté de moitié au (...)

Augmentation du nombre de logiciels malveillants de moitié sur le premier semestre

(07/09/2) - Le nombre de logiciels malveillants circulant sur la Toile a augmenté de moitié au (...)

IBM publie X-force, son palmares des vulnérabilités en ligne

(03/09/2) - Désigné plus mauvais ''patcheur de vulnérabilités'', Google conteste la méthode de (...)

Cisco crée un correctif pour le bug qui a planté 1% du web

(03/09/2) - Cisco a corrigé un bug dans son logiciel d'exploitation pour routeur, IOS (Internetwork (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Augmentation du nombre de logiciels malveillants de moitié sur le premier semestre

(07/09/2) - Le nombre de logiciels malveillants circulant sur la Toile a augmenté de moitié au (...)

Hadopi : tentatives de phishing via de faux mails d'avertissement

(02/09/2) - Au moment où Hadopi promet l'envoi des premiers mails d'avertissement, de faux courriers (...)

La sécurité des réseaux sociaux n'est pas une priorité pour les employés français

(30/08/2) - La sécurité sur les réseaux sociaux n'est pas primordiale pour les employés français (...)

Actualités RT

Les Français ne peuvent rester concentrés sur leur travail plus de 12 minutes

(08/09/2) - Selon cette étude, la plupart des Français au travail (93,3%) passent plus de quatre (...)

Google TV est prévu pour 2011 en Europe

(08/09/2) - La plateforme de télévision de Google sera disponible d'ici la fin de l'année aux (...)

Le "MacWorld Mobile" sera présent au Mobile World Congress 2011 de Barcelone

(08/09/2) - La GSM Association a annoncé mardi 6 septembre quelques nouveautés qui ponctueront (...)

LIVRES BLANCS

	> 8 septembre 2010 - INNOVATE 2010 Le plus grand événement consacré au développement, à la livraison de produits et de logiciels. Le 19 Octobre à l'IBM Forum de Bois-Colombes. Inscrivez-vous dés maintenant et obtenez plus d'informations.

	> 8 septembre 2010 - Le réseau d'entreprise du futur : convergence 2.0 Comment convergence et nuage vont simplifier les opérations réseau et améliorer les performances de l'entreprise. Toutes les informations dans ce livre blanc.

	> 8 septembre 2010 - Le défi carbone Les responsables informatiques subissent une forte pression pour réduire les coûts: les préoccupations « green » figurent désormais plus que jamais en tête de liste des priorités.

	> 8 septembre 2010 - MDM - Comment la gestion des données de référence devient un sujet pour tous Si toutes les entreprises n'ont pas forcément versé à leur vocabulaire la notion de MDM, elles sont cependant de plus en plus nombreuses aujourd'hui à s'attaquer à la gestion de leurs données de références : ces données qui, relativement stables et hautement partagées d'un processus à l'autre, composent les informations fondamentales autour desquelles l'entreprise structure son activité. Découvrez à travers ce livre blanc les raisons de cet intérêt

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Signaler une erreur | Contactez-nous | Infos légales | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2010
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.