Cuprins:
- Definiție - Ce înseamnă sistemul de detectare a intruziunilor bazate pe gazdă (HIDS)?
- Techopedia explică sistemul de detecție a intruziunilor bazate pe gazdă (HIDS)
Definiție - Ce înseamnă sistemul de detectare a intruziunilor bazate pe gazdă (HIDS)?
Un sistem de detectare a intruziunilor bazat pe gazdă (HIDS) este un sistem care monitorizează un sistem informatic pe care este instalat pentru a detecta o intruziune și / sau o utilizare greșită și răspunde prin logarea activității și notificarea autorității desemnate. Un HIDS poate fi gândit ca un agent care monitorizează și analizează dacă ceva sau oricine, intern sau extern, a ocolit politica de securitate a sistemului.
Techopedia explică sistemul de detecție a intruziunilor bazate pe gazdă (HIDS)
Un sistem de detectare a intruziunilor (IDS) este o aplicație software care analizează o rețea pentru activități dăunătoare sau încălcări ale politicilor și transmite un raport către management. Un IDS este utilizat pentru a face personalul de securitate la curent cu pachetele care intră și părăsesc rețeaua monitorizată. Există două tipuri generale de sisteme: un IDS bazat pe gazdă (HIDS) și un IDS bazat pe rețea (NIDS).
A NIDS este adesea un aparat hardware independent care include capabilități de detectare a rețelei. De obicei, va consta din senzori hardware localizați în diferite puncte de-a lungul rețelei. Poate consta, de asemenea, dintr-un software instalat pe diverse calculatoare conectate de-a lungul rețelei. NIDS analizează pachetele de date atât la intrare cât și la ieșire și oferă detectare în timp real.
Un HIDS analizează traficul către și de la computerul specific pe care este instalat software-ul de detectare a intruziunilor. Un sistem bazat pe gazdă are, de asemenea, capacitatea de a monitoriza fișierele de sistem cheie și orice încercare de a suprascrie aceste fișiere.
Cu toate acestea, în funcție de dimensiunea rețelei, este implementat fie HIDS, fie NIDS. De exemplu, dacă dimensiunea rețelei este mică, atunci NIDS este de obicei mai ieftin de implementat și necesită mai puțin administrare și instruire decât HIDS. Cu toate acestea, un SIDA este în general mai versatil decât un NIDS.
