4.2.2 La différence
entre IPS et IDS
La différence entre l'IPS et l'IDS est l'action prise
lorsqu'un incident potentiel est détecté.
· Un IPS estun système de prévention des
intrusions qui contrôlent l'accès à un réseau
informatique et le protègent contre les abus et les attaques. Ces
systèmes sont conçus pour surveiller les données
d'intrusion et prendre les mesures nécessaires pour éviter qu'une
attaque ne se déclenche.
· Un IDS est un système de détection des
intrusions qui n'est pas conçus pour bloquer les attaques. Ils se
contentent de surveiller le réseau et d'envoyer des alertes aux
administrateurs si une menace potentielle est détectée.
4.3 Présentation de
solution
4.3.1 Choix de solution
Pour la supervision du trafic réseau au niveau des
entreprises ou des sociétés, nous avons choisi PFSENSE comme
étant un outil excellent à mettre en place.
Notre choix s'est basé sur les points forts de cet
pare-feu notamment sa haute disponibilité (HA) qui permet aux
infrastructure ou bien à un service d'etre joignable il possède
une interface graphique qui est facile à configurer et facilite la
tâche aux administrateurs réseaux afin d'effectuer toutes les
configurations possibles et d'éviter des attaques.
4.3.2 La sécurité
améliorée
Pfsense est un système IPS et IDS qui contribue
à améliorer la posture de sécurité de votre
organisation en vous aidant à détecter les
vulnérabilités, les attaques, et les empêcher d'infiltrer
vos systèmes, appareils connectés aux réseau.
4.3.3 Automatisation des
taches
L'utilisation des solutions IDS et IPS permettent
d'automatiser les tâches de sécurité. Les systèmes
vous aideront à automatiser ces tâches pour vous libérer du
temps consacré à la croissance de votre entreprise. Cela
réduit non seulement les efforts, mais également les
coûts.
4.3.4 La conformité aux
règles
IDS et IPS vous aident à protéger les
données de vos clients et de votre entreprise et vous assistent lors des
audits. Il vous permet de respecter les règles de conformité et
d'éviter les sanctions.
4.3.5 Raisonde choix de
solution
Pfsense est un excellent pare-feu et dans certains cas aussi
il se comporte comme un routeur donc il est le pare-feu le plus important pour
les entreprises pour :
Sa force
Pfsense possède de nombreuses fonctionnalités et
capacités avancées qui garantissent qu'il suit toujours les
règles par défaut ou personnalisées. Il filtre
également le trafic séparément, qu'il provienne de votre
réseau interne d'appareils ou de l'Internet ouvert, vous permettant de
définir des règles et des politiques différentes pour
chacun.
Sa flexibilité
Étant donné que le pare-feu pfsense vous permet
d'ajouter et d'intégrer des fonctionnalités
supplémentaires sous forme de code, il est suffisamment flexible pour
fonctionner à la fois comme pare-feu de base et comme système de
sécurité complet.
Avec pfsense, vous pouvez inclure la détection et la
prévention des intrusions IPS / IDS pour intercepter les pirates qui
tentent d'accéder à votre réseau, ainsi que le blocage de
liste de masse, où vous introduisez une base de données de sites
infestés de logiciels malveillants connus,adresses IP malveillantes et
sites de pirates informatiques au cas où il y aurait une intrusion.
Il est Open-Source
C'est un logiciel dont l'intégralité du code est
àportée de main au public pour l'examiner et le modifie sans se
soucier de la violation du droit d'auteur. Le logiciel open source est une
initiative publique collaborative, où toute personne qualifiée
peut contribuer à l'amélioration du logiciel et faire
vérifier son travail pard'autres pour la qualité et
l'authenticité.
| 
