Quelle est la principale différence entre la mise en œuvre des dispositifs IDS et IPS ?
- Un IDS peut avoir un impact négatif sur le flux de paquets, alors qu'un IPS ne peut pas le faire.
- Un IDS doit être déployé avec un périphérique pare-feu, alors qu'un IPS peut remplacer un pare-feu.
- Un IDS permettrait au trafic malveillant de passer avant qu'il ne soit adressé, alors qu'un IPS l'arrête immédiatement.
- Un IDS utilise une technologie basée sur la signature pour détecter les paquets malveillants, tandis qu'un IPS utilise une technologie basée sur le profil.
Explication: Un IPS est déployé en mode inline et ne permet pas au trafic malveillant d'entrer dans le réseau interne sans l'analyser au préalable. Un avantage de ceci est qu'il peut arrêter une attaque immédiatement. Un IDS est déployé en mode promiscuous. Il copie les schémas de trafic et les analyse hors ligne, donc il ne peut pas arrêter l'attaque immédiatement et il s'appuie sur un autre appareil pour effectuer d'autres actions une fois qu'il détecte une attaque. Étant déployé en mode inline, un IPS peut avoir un impact négatif sur le flux de trafic. IDS et IPS peuvent utiliser la technologie basée sur la signature pour détecter les paquets malveillants. Un IPS ne peut pas remplacer d'autres périphériques de sécurité, tels que des pare-feu, car ils effectuent des tâches différentes.
Plus de questions : 12.4.2 Module 12 – Questionnaire sur l’infrastructure de sécurité réseau Réponses
Please login or Register to submit your answer