Dans le domaine de la détection et de la prévention des intrusions, les applications
du libre restent encore peu présentes, mais néanmoins performantes. Snort est
la solution la plus répandue pour les parties IDS et IPS. Prelude-IDS s'avère
fonctionnellement équivalent avec l'écoute, l'analyse du trafic réseau, la comparaison
de flux, et la base de signatures d'attaque.
Sourcefire, éditeur d'IDS basé sur Snort, devrait prochainement associer détection
d'intrusion et analyse réseau en combinant Snort et Nmap.
Avantages :
» Base de signatures importante
» Communauté réactive
» Documentation riche
|