Qu'est-ce que la prévention d'intrusion ?
La technologie IDP (IDP = Intrusion Detection/Prevention) de ZyXEL examine les données des paquets IP et repère les parasites grâce à des modèles (signatures) et comportements anormaux. Etant donné qu'elle reconnaît les anomalies, elle parvient à repérer les attaques même si elle ne dispose pas de la signature en question.
Les dangers de la navigation sur Internet
Pour accéder à un site Web, le port 80 pour l'HTTP doit être ouvert. Etant donné que les sites Web sont souvent programmés à l'aide des contenus dynamiques (ActiveX, cookies, scripts PHP et Java, etc.), l'internaute devra mettre le paramètre de sécurité sur « bas » pour avoir accès à tous les contenus. Le port ouvert permet aux parasites de s'introduire. La plupart du temps, les parasites s'installent et s'activent automatiquement. Un système de prévention d'intrusion reconnaît les codes nocifs lors du transfert de données via le réseau et protège les ordinateurs connectés.
IDP versus pare-feu
Un pare-feu contrôle les ports et les adresses IP. Le mécanisme de Stateful Packet Inspection contrôle les sessions IP et vérifie si les spécifications RFC sont appliquées correctement. Une solution de prévention d'intrusion, quant à elle, examine le contenu des paquets. La solution de ZyXEL reconnaît et analyse même les paquets IP fragmentés.
IDP versus scanneur antivirus
L'IDP identifie et bloque l'activité et les effets des virus et des chevaux de Troie. La meilleure solution est d'éliminer les parasites à l'aide d'une solution antivirus qui les bloque au niveau de la passerelle de manière efficace. Ainsi, les experts de la sécurité informatique recommandent d'utiliser une combinaison d'antivirus et d'IDP intégrée dans le pare-feu.
Mise à jour des signatures
Les vulnérabilités potentielles, les attaques et les applications sont en perpétuelle évolution. Il n'est donc possible de les contrôler de manière durable qu'à l'aide d'un service IDP dont les signatures sont mises à jour régulièrement.