Le but d'un IDS n'a jamais été de "suffire". C'est un complément à une architecture de sécurité qui se respecte. Concernant les couinements, qu'on appelle généralement dans le IDS-BuzzWord(tm) des false positives, c'est là où je vois tout l'intérêt d'un IDS comme Snort, tunable à souhait ou pour ceux qui aiment Big-Bucks(tm) Dragon. Je pense que les gens ne sont pas assez éduqués pour pouvoir utiliser un IDS de manière correcte. Les gens sont leurrés par de belles GUIs à la ISS/Check Point et croient que ça se limite à cliquer et hop on oublie!
Comme le prêche le SANS/GIAC depuis très longtemps, le boulot d'analyste d'intrusion est un métier à part entière et demande des connaissances poussées et surtout beaucoup de patience. Je recommande à celles/ceux qui s'intéressent à ce sujet de lire les excellents ouvrages chez New riders:
Network Intrusion Detection, 2E et Intrusion Signatures and Analysis
[^] # Re: Faut pas non plus croire au père Noël....
Posté par saad . En réponse à la dépêche L'IDS à l'honneur. Évalué à 10.
Comme le prêche le SANS/GIAC depuis très longtemps, le boulot d'analyste d'intrusion est un métier à part entière et demande des connaissances poussées et surtout beaucoup de patience. Je recommande à celles/ceux qui s'intéressent à ce sujet de lire les excellents ouvrages chez New riders:
Network Intrusion Detection, 2E et Intrusion Signatures and Analysis