IDP - Studerus AG, ZyXEL Generalvertretung

Sécurité / UTM /VPN

Grafik Ratgeber Security

Qu'est-ce que la prévention d'intrusion ?

La technologie IDP (IDP = Intrusion-Detection/Prevention) de ZyXEL examine les données des paquets IP et repère les parasites grâce à des modèles (signatures) et comportements anormaux. Etant donné qu'elle reconnaît les anomalies, elle parvient à repérer les attaques même si elle ne dispose pas de la signature en question.

Les dangers de la navigation sur Internet

Pour accéder à un site Web, le port 80 pour l'HTTP doit être ouvert. Etant donné que les sites Web sont souvent programmés à l'aide de contenus dynamiques (ActiveX, cookies, scripts PHP et Java etc.), l'internaute devra mettre le paramètre de sécurité sur " bas " pour avoir accès à tous les contenus. Le port ouvert permet aux parasites de s'introduire. La plupart du temps, les parasites s'installent et s'activent automatiquement. Un système de prévention d'intrusion reconnaît les codes nocifs lors du transfert de données via le réseau et protège les ordinateurs connectés.

IDP versus pare-feu

Un pare-feu contrôle les ports et les adresses IP. Le mécanisme de Stateful Packet Inspection contrôle les sessions IP et vérifie si les spécifications RFC sont appliquées correctement. Une solution de prévention d'intrusion, quant à elle, examine le contenu des paquets. La solution de ZyXEL reconnaît et analyse même les paquets IP fragmentés.

IDP versus scanneur antivirus

Contrairement à l'antivirus, la prévention d'intrusion reconnaît une entrée anormale de données engendrée par un parasite. L'IDP combat donc non seulement les parasites mais reconnaît aussi leurs répercussions. L'administrateur pourra ainsi éliminer le parasite dans un deuxième temps.

Signatures IDP du ZyWALL

Le ZyWALL regroupe plus de 1'800 signatures IDP qui peuvent être actualisées automatiquement d'heure en heure. La base de données reconnaît les parasites et les classe en 12 catégories telles que Buffer Overflows, contrôles d'accès, chevaux de Troie, vers et applications peer to peer. Les mesures de blocage des signatures sont déjà configurées, ce qui permet à l'administrateur du réseau d'installer et d'adapter un système très rapidement.