Spisu treści:
- Definicja - Co oznacza oparty na hoście system wykrywania włamań (HIDS)?
- Techopedia wyjaśnia oparty na hoście system wykrywania włamań (HIDS)
Definicja - Co oznacza oparty na hoście system wykrywania włamań (HIDS)?
System wykrywania włamań oparty na hoście (HIDS) to system, który monitoruje system komputerowy, na którym jest zainstalowany, w celu wykrycia włamania i / lub niewłaściwego użycia, i odpowiada, rejestrując aktywność i powiadamiając wyznaczony organ. HIDS można traktować jako agenta, który monitoruje i analizuje, czy cokolwiek lub ktoś, czy to wewnętrzny czy zewnętrzny, obchodził politykę bezpieczeństwa systemu.
Techopedia wyjaśnia oparty na hoście system wykrywania włamań (HIDS)
System wykrywania włamań (IDS) to aplikacja, która analizuje sieć pod kątem złośliwych działań lub naruszeń zasad i przesyła raport do kierownictwa. IDS służy do informowania personelu ochrony o pakietach wchodzących i wychodzących z monitorowanej sieci. Istnieją dwa ogólne typy systemów: IDS oparty na hoście i IDS oparty na sieci (NIDS).
NIDS jest często samodzielnym urządzeniem sprzętowym, które obejmuje funkcje wykrywania sieci. Zwykle będzie się składać z czujników sprzętowych umieszczonych w różnych punktach sieci. Może również składać się z oprogramowania zainstalowanego na różnych komputerach podłączonych do sieci. NIDS analizuje pakiety danych zarówno przychodzących, jak i wychodzących i oferuje wykrywanie w czasie rzeczywistym.
HIDS analizuje ruch do iz określonego komputera, na którym zainstalowane jest oprogramowanie do wykrywania włamań. System oparty na hoście ma również możliwość monitorowania kluczowych plików systemowych i każdej próby ich zastąpienia.
Jednak w zależności od wielkości sieci wdraża się HIDS lub NIDS. Na przykład, jeśli rozmiar sieci jest niewielki, NIDS jest zwykle tańszy we wdrożeniu i wymaga mniej administracji i szkolenia niż HIDS. Jednak HIDS jest ogólnie bardziej wszechstronny niż NIDS.
