Prelude
Un article de Wikipédia, l'encyclopédie libre.
 |
Cet article est une ébauche concernant la sécurité informatique.
Vous pouvez partager vos connaissances en l’améliorant. (Comment ?).
|
Prelude, ou Prelude-IDS, est un système de détection d'intrusion (IDS) hybride composé de types de détecteurs hétérogènes :
- un NIDS : NetWork Intrusion Detection System ;
- un HIDS : Host based Intrusion Detection System
- un LML : Log Monitoring Lackey.
À la base, le but d'un IDS est de détecter toutes tentatives d'intrusion, réussies ou non, et d'en faire part à l'administrateur pour qu'il puisse réagir en conséquence. Cependant les prochaines versions de Prelude pourront réagir automatiquement en cas d'attaque, par exemple en changeant les règles du pare-feu.
Prelude a été conçu dans le but d'être modulaire, souple, et surtout résistant aux attaques. Sa modularité permet notamment de lui rajouter facilement de nouveaux types de détecteurs d'intrusion (notamment une libraire appelée 'libsafe' qui permet de protéger les programmes des buffers overflow en remplaçant certaines fonctions élémentaires, et qui a été modifiée par les concepteurs de Prelude pour en faire aussi un détecteur d'intrusion).
