Passer au contenu

Vers un début de coopération entre IDS ?

Aujourd’hui, la coopération entre outils de détection des intrusions (IDS) est quasi nulle. Ainsi, l’intégration d’Intruder Alert et de NetProwler, de Symantec, s’effectue par des traps…

Aujourd’hui, la coopération entre outils de détection des intrusions (IDS) est quasi nulle. Ainsi, l’intégration d’Intruder Alert et de NetProwler, de Symantec, s’effectue par des traps SNMP et par l’envoi d’une alerte au gestionnaire d’événements. Et pourtant, il s’agit de produits du même éditeur. Que dire, alors, lorsqu’on cherche à intégrer les solutions d’éditeurs différents !
Fort heureusement, des investigations sont en cours. Parmi elles, il y a celle du groupe IDWG de l’IETF. Un ” draft ” est sorti en février dernier sous l’égide de David Curry, d’ISS, et d’Hervé Debar, ingénieur français au sein de France Télécom R&D ( http://www.ietf.org/internet-drafts/draft-ietf-idwg-idmef-xml-03.txt). Leurs travaux visent à définir un format d’échange, appelé IDMEF (Intrusion detection message exchange), entre IDS. On peut également citer les travaux menés dans le cadre du projet Mirador, qui ont proposé deux langages de description d’attaques. Ce projet a été initié par la DGA (Direction générale de l’armement) et est piloté par Alcatel. Il implique le monde académique à travers Supélec, l’ENST Bretagne et l’Onera (Office national détudes et de recherches aérospatiales).

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


O. M.