|
Plusieurs méthodes sont envisagées pour signaler et bloquer les intrusions grâce à un IDS. Les principales sont les suivantes :
 la reconfiguration d'équipement tiers (filtreur de paquets, pare-feu) pour contrer un intrus.
l'envoi d'une trap SNMP (alerte) à un superviseur tiers.
l'envoi d'un e-mail à un ou plusieurs utilisateurs.
la journalisation de l'attaque pour sauvegarder les détails de l'alerte dans une base de données centrale (ex : timestamp, adresse IP de l'intrus, adresse IP de la cible, protocole utilisé, payload).
la sauvegarde des paquets suspicieux.
le démarrage d'une application pour exécuter une action pré-définie (envoi d'un message sms, émission d'une alerte auditive, ... ).
l'envoi d'un "ResetKill" pour forcer la fin d'une connexion (uniquement valable sur des techniques d'intrusions utilisant le protocole de transport TCP).
la notification visuelle de l'alerte dans une ou plusieurs consoles de management.
|
