IDS 🆚 IPS
IDS 🆚 IPS
🔎 hashtag#IDS (système de détection d’intrusion)
⚪ Rôle Se contente de détecter les menaces et de les signaler.
🟣 Approche Passive : il n’agit pas directement sur les menaces détectées. Le rôle de l’administrateur est crucial pour prendre les mesures nécessaires une fois alerté.
⚪ Impact Pas d’impact direct sur le trafic réseau, puisqu’il ne fait que l’analyser.
🔵 Utilisation Environnements où une action immédiate n’est pas nécessaire, mais où une surveillance continue est primordiale.
⛔ hashtag#IPS (système de prévention d’intrusion)
🟢 Rôle Va prévenir les intrusions en bloquant ou en neutralisant les menaces en temps réel.
🟡 Approche Active : il bloque automatiquement l’attaque avant qu’elle ne puisse affecter le réseau ou le système.
🟠 Impact Peut potentiellement bloquer des sessions réseau et interrompre temporairement le trafic pour contrer une menace.
🔴 Utilisation Environnements à haute sensibilité où une attaque doit être arrêtée immédiatement pour éviter toute perturbation majeure.
