IDS-IPS

Sécuité active et pasive

On a vu en quoi consistait une attaque, ainsi qu'une intrusion au sein d'un SI. D'autre part, les enjeux de se prémunir contre ces intentions de nuire peuvent s'exprimer en milliers de dollars par année pour une entreprise.
La DSI (Direction des Systèmes d'Information) d'un établissement pourra mettre en place une politique de sécurité pour faire face à ces dangers. Deux politiques (pouvant être complémentaire) seront alors mises en oeuvre :

La sécurité active

Dans cette philosophie, on va filtrer et bloquer des flux suspects. Ces flux seront alors stoppés, et ne parviendront pas au sein du SI.
Typiquement, on pourrait voir entrer en jeu ici un système de prévention d'intrusion, qui détectera une tentative d'intrusion et alertera un firewall qui bloquera toute autre tentative de ce type en amont.

La sécurité passive

Dans ce cas, on ne fera que détecter les tentatives d'intrusion. Aucune action pour bloquer le flux ne sera mise en oeuvre.
C'est là ce que réalisent les systèmes de détection d'intrusions (IDS pour Intrusion Detection System)

Exemple de l'aéroport

Pour illustrer ces deux aspects de sécurité, prenons l'exemple d'un aéroport, et de l'accès à une salle d'embarquement.

Sécurité active

Pour l'accès à la salle d'embarquement, on va alors fouiller chacune des personnes transitant au travers des portes, et interdire l'accès aux personnes présentant des intentions de nuire.

Securité passive

Dans le cadre de la sécurité passive, on va autoriser l'accès à la salle d'embarquement à toutes les personnes. Dans la salle d'embarquement, on va disposer des caméras et remonter une alerte au département de sécurité dès que l'on obsèrve une personne ayant un comportement suspect. Le service de sécurité sera alors informé, mais les pirates seront déjà introduits dans le système.