Introduction à la détection d’intrusions et ses problématiques
Elvis Tombini (rance Telecom Recherche et Développement)L’expansion des réseaux et des besoins de communication induisent des problématiques de sécurité diverses. Les entreprises ou organisations exploitant/utilisant ces réseaux ne souffrent plus d’être isolées, de voir leur système d’information bloqué ou seulement ralenti. Elles ne peuvent non plus se permettre de laisser filtrer des informations confidentielles. Dans un contexte idéal (c-a-d sans attaques), de simples politiques de sécurité (utilisation de firewall, proxy…) suffisent à confiner les informations confidentielles tout en préservant les capacités de communications.
Malheureusement ce contexte idéal n’existe pas et les réseaux font face à de nombreuses attaques. Il existe plusieurs mécanismes de sécurité pour s’en prémunir tels que l’application stricte et supervisée de la politique de sécurité, le maintien à jour des applications et systèmes d’exploitation, la cryptographie, les anti-virus et la détection d’intrusion.
Les anti-virus et la détection d’intrusions ne sont pas des mécanismes préventifs. Ils ne sont pas là pour éviter une attaque, mais pour la détecter en dernier recours. Les méthodes de détection d’intrusions sont relativement récentes et doivent s’adapter à l’évolution des systèmes d’information et des architectures réseaux.
Dans cette présentation, nous présenterons les méthodes de détection d’intrusions et les techniques utilisées. Nous verrons aussi diverses problématiques liées à l’application de ces méthodes de détection.