Tartalomjegyzék:
- Meghatározás - Mit jelent a gazda alapú behatolásérzékelő rendszer (HIDS)?
- A Techopedia magyarázza a házigazda-behatolás-észlelési rendszert (HIDS)
Meghatározás - Mit jelent a gazda alapú behatolásérzékelő rendszer (HIDS)?
A host alapú behatolás-észlelési rendszer (HIDS) egy olyan rendszer, amely figyeli a beépített számítógépes rendszert a behatolás és / vagy visszaélés észlelésére, és a tevékenység naplózásával és a kijelölt hatóság értesítésével reagál. A HIDS olyan ügynöknek tekinthető, amely figyelemmel kíséri és elemzi, vajon bárki, akár belső, akár külső, megkerüli-e a rendszer biztonsági politikáját.
A Techopedia magyarázza a házigazda-behatolás-észlelési rendszert (HIDS)
Behatolásjelző rendszer (IDS) olyan szoftver alkalmazás, amely elemzi a hálózatot a rosszindulatú tevékenységek vagy a szabálysértések szempontjából, és jelentést továbbít a vezetőségnek. Az IDS segítségével a biztonsági személyzet felhívja a figyelmet a megfigyelt hálózatba belépő és onnan kilépő csomagokra. Két általános típusú rendszer létezik: host-alapú IDS (HIDS) és hálózati alapú IDS (NIDS).
A NIDS gyakran önálló hardver eszköz, amely hálózati észlelési képességeket is magában foglal. Ez általában hardver érzékelőkből áll, amelyek a hálózat különböző pontjain helyezkednek el. Tartalmazhat olyan szoftvert is, amelyet a hálózat mentén csatlakoztatott különféle számítógépekre telepítenek. A NIDS a bejövő és kimenő adatcsomagokat elemzi, és valós idejű felismerést kínál.
A HIDS elemzi a forgalmat azon számítógépre és onnan, amelyre a betolakodásjelző szoftver telepítve van. A gazdagép-alapú rendszer képes megfigyelni a kulcsfontosságú rendszerfájlokat, valamint a fájlok felülírására tett minden kísérletet.
A hálózat méretétől függően azonban a HIDS vagy a NIDS telepítésre kerül. Például, ha a hálózat mérete kicsi, akkor a NIDS végrehajtása általában olcsóbb, és kevesebb adminisztrációt és képzést igényel, mint a HIDS. A HIDS azonban sokkal sokoldalúbb, mint a NIDS.
