Innholdsfortegnelse:
- Definisjon - Hva betyr vertsbasert intrusjonsdeteksjonssystem (HIDS)?
- Techopedia forklarer Host-Based Intrusion Detection System (HIDS)
Definisjon - Hva betyr vertsbasert intrusjonsdeteksjonssystem (HIDS)?
Et vertsbasert inntrengingsdeteksjonssystem (HIDS) er et system som overvåker et datasystem som det er installert på for å oppdage en inntrenging og / eller misbruk, og svarer ved å logge aktiviteten og varsle den utpekte myndigheten. Et HIDS kan tenkes som en agent som overvåker og analyserer om noe eller noen, enten det er internt eller eksternt, har omgått systemets sikkerhetspolitikk.
Techopedia forklarer Host-Based Intrusion Detection System (HIDS)
Et inntrengingsdeteksjonssystem (IDS) er et programvare som analyserer et nettverk for ondsinnede aktiviteter eller brudd på policyer og videresender en rapport til ledelsen. En IDS brukes for å gjøre sikkerhetspersonell oppmerksom på at pakker kommer inn og forlater det overvåkede nettverket. Det er to generelle typer systemer: et vertsbasert IDS (HIDS) og et nettverksbasert IDS (NIDS).
A NIDS er ofte et frittstående maskinvareapparat som inkluderer muligheter for nettverksdeteksjon. Den vil vanligvis bestå av maskinvaresensorer plassert på forskjellige punkter langs nettverket. Det kan også bestå av programvare som er installert på forskjellige datamaskiner koblet langs nettverket. NIDS analyserer datapakker både inn- og utgående og tilbyr deteksjon i sanntid.
A HIDS analyserer trafikken til og fra den spesifikke datamaskinen som innbruddsdeteksjonsprogramvaren er installert på. Et vertsbasert system har også muligheten til å overvåke viktige systemfiler og ethvert forsøk på å overskrive disse filene.
Avhengig av størrelsen på nettverket distribueres imidlertid enten HIDS eller NIDS. For eksempel, hvis størrelsen på nettverket er liten, er NIDS vanligvis billigere å implementere og det krever mindre administrasjon og opplæring enn HIDS. Imidlertid er et HIDS generelt mer allsidig enn et NIDS.
