Sécurité réseau
Inspection approfondie des paquets (DPI)
Aussi appelé: DPI, Inspection de contenu
Définition
Technique d'inspection qui examine la totalité de la charge utile des paquets, pas seulement leurs en-têtes, pour identifier applications, contenus et menaces.
Exemples
- Un IPS détecte une balise Cobalt Strike en faisant correspondre une signature dans le trafic HTTP.
- Un NGFW classe le trafic comme Zoom ou YouTube via DPI même lorsqu'il passe par TCP/443.
Termes liés
Pare-feu de nouvelle génération (NGFW)
Pare-feu avancé combinant inspection stateful, identification applicative, IPS intégré, identité utilisateur et inspection TLS pour appliquer des politiques plus riches.
Système de prévention d'intrusion (IPS)
Contrôle de sécurité en coupure qui détecte le trafic malveillant et le bloque, réinitialise ou nettoie activement en temps réel.
Système de détection d'intrusion (IDS)
Contrôle de sécurité passif qui surveille l'activité réseau ou hôte à la recherche de comportements malveillants et émet des alertes sans bloquer le trafic.
Filtrage de paquets
Technique de sécurité réseau qui inspecte les champs d'en-tête de chaque paquet et l'autorise ou le rejette selon un ensemble de règles statiques.
Détection par signatures
Méthode de détection qui compare le trafic, les fichiers ou les comportements observés à une base de motifs malveillants connus (signatures) pour repérer une activité malveillante.
SSL Stripping
Attaque de l'homme du milieu qui dégrade silencieusement la connexion HTTPS de la victime en HTTP en clair, permettant à l'attaquant de lire et modifier le trafic.