Dans le cadre de cet AP, j’ai mis en place un système de détection d’intrusion (IDS) afin de surveiller le trafic réseau et d’alerter en cas d’activité suspecte. L’objectif était de détecter des tentatives d’intrusion, de scans de ports ou d’exploitations de vulnérabilités connues.
J’ai configuré le moteur de détection avec des règles adaptées à l’infrastructure en place, défini les seuils d’alerte et mis en place un système de notification pour informer l’administrateur en temps réel lors de la détection d’une anomalie.