12.2.9 Vérifiez votre compréhension - Comparer les caractéristiques d'IDS et d'IPS

1. Plus vulnérable aux techniques de contournement des défenses du réseau activées par diverses méthodes d’attaque du réseau

2. Peut dégrader les performances du réseau en ajoutant de la latence et de la gigue

3. Doit être implémenté pour éviter de nuire aux applications dépendantes du temps

4. Ne peut pas arrêter le paquet déclencheur et n’est pas garanti pour arrêter une connexion

5. Déployé en mode hors ligne

6. Peut utiliser des techniques de standardisation des flux pour réduire ou éliminer de nombreuses fonctionnalités de contournement de la sécurité du réseau

7. Peut être configuré pour effectuer un abandon de paquets afin d’arrêter le paquet déclencheur

8. Principalement axé sur l’identification des éventuels incidents, sur l’enregistrement d’informations sur les incidents et sur le signalement des incidents

9. Doit être déployé en direct et le trafic doit être capable de passer au travers

10. Moins utile pour stopper les virus des e-mails et les attaques automatisées, telles que les vers

12.2.9 Vérifiez votre compréhension – Comparer les caractéristiques d’IDS et d’IPS

28.4.11 Vérifiez votre compréhension – Identifier le terme gestion des incidents

28.4.2 Vérifiez votre compréhension – Identifier les éléments du plan de gestion des incidents

28.3.4 Vérifiez votre compréhension – Identifier les caractéristiques du modèle Diamond

12.2.9 Vérifiez votre compréhension – Comparer les caractéristiques d’IDS et d’IPS

Articles liés

28.4.11 Vérifiez votre compréhension – Identifier le terme gestion des incidents

28.4.2 Vérifiez votre compréhension – Identifier les éléments du plan de gestion des incidents

28.3.4 Vérifiez votre compréhension – Identifier les caractéristiques du modèle Diamond