III.4.2.4.
Problèmes intrinsèques à la plateforme :
Beaucoup d'IDS (et plus particulièrement les IDS libres)
sont des logiciels reposant sur un système d'exploitation non
dédié aux IDS. Ainsi, la faiblesse d'un IDS est liée
à la faiblesse de la plate-forme.
Un même logiciel sera par exemple plus vulnérable
sur un PC Win98 que sur un PC Open BSD, de par la solidité de la pile IP
face aux attaques, ou tout simplement de par la stabilité du
système. La mise en place d'un IDS requiert donc des compétences
dans la sécurisation de la plate-forme.
Une saturation de la mémoire, de la carte réseau,
ou du processeur porte atteinte directement au bon fonctionnement de tout le
système et donc du logiciel IDS de la machine.
Le problème de ces dysfonctionnements est que si la sonde
ne peut plus remplir son rôle, le réseau n'en est pas coupé
pour autant. Le responsable sécurité ne peut donc pas voir que,
la sonde étant tombée, une partie du réseau n'est plus
surveillée. Une redondance des surveillances sur certaines zones devrait
momentanément résoudre le problème.
Comme nous venons de le voir, les IDS sont des outils
indispensables à la bonne sécurité d'un réseau,
néanmoins leur utilisation reste complexe et contraignante. Ces outils
sont malgré tout fiables et plutôt sûrs.
| 
