• # Re: Selon le Gartner Group, les systèmes de détection d'intrusion (IDS) seraient inutiles

    Posté par . En réponse à la dépêche Selon le Gartner Group, les systèmes de détection d'intrusion (IDS) seraient inutiles. Évalué à 7.

    reprenons :

    # False positives and negatives
    ca reste vrai, mais de plus en plus d'IDS sont stateful (genre intrusion.com; même snort 2 il me semble) plutot que faire
    du network grep basique qui conduit a plein de false positive

    # An increased burden on the IS organization by requiring full-time
    # monitoring (24 hours a day, seven days a week, 365 days a year)
    moui??? alors que si tu mets ton firewall statefull niv7 tu peux dormir tranquille?? mais bien sûr!! il est vrai qu'avoir un ids, ca demande un minimum d'organisation....

    # A taxing incident-response process
    moui... avec uniquement un fw, on traite pas les incidents??? ingénieurs sécurité, installez un fw (conseillé par gartner) et partez en vacances !

    # An inability to monitor traffic at transmission rates greater than 600 megabits per second
    sans doute, mais ca m'étonnerait que le firewall de la mort qui tue de chez checkpoint (qui peut faire du 4Gb/s dans leur condition de tests pas très représentatives du trafic internet (genre paquets de taille 1500) ) doivent mouliner un peu plus si tu actives toutes les fonctions de filtrage niv7....
    certains IDS font déja +200 Mbit/s.... ils sont chers, certes, mais comparés au prix du fw gigabit!

    j'ajouterais aussi que certains ids font du SYN reset pour fermer les conn. suspectes, et donc ne se contentent pas de "regarder passer la zolie attaque par le port 80" mais peuvent aussi la contrer ...