Зміст:
- Визначення - Що означає хост-система виявлення вторгнень (HIDS)?
- Техопедія пояснює систему виявлення вторгнень на основі господаря (HIDS)
Визначення - Що означає хост-система виявлення вторгнень (HIDS)?
Система виявлення вторгнень на основі хоста (HIDS) - це система, яка контролює комп'ютерну систему, на якій вона встановлена, щоб виявити вторгнення та / або неправильне використання, і реагує, здійснюючи реєстрацію діяльності та повідомляючи призначений орган. ХІДС можна розглядати як агент, який здійснює моніторинг та аналіз того, що щось чи хтось, чи то внутрішній чи зовнішній, обійшов політику безпеки системи.
Техопедія пояснює систему виявлення вторгнень на основі господаря (HIDS)
Система виявлення вторгнень (IDS) - це програмне забезпечення, яке аналізує мережу на предмет шкідливих дій чи порушень політики та передає звіт керівництву. Ідентифікатор IDS використовується для ознайомлення персоналу охорони про пакети, що входять у мережу, що контролюється, та залишає її. Існує два загальних типи систем: IDS на основі хоста (HIDS) і мережевий IDS (NIDS).
NIDS часто є окремим апаратним пристроєм, який включає можливості виявлення мережі. Зазвичай він складається з апаратних датчиків, розташованих у різних точках мережі. Він також може складатися з програмного забезпечення, встановленого на різних комп’ютерах, підключених по мережі. NIDS аналізує пакети даних як вхідні, так і вихідні та пропонує виявлення в режимі реального часу.
HIDS аналізує трафік до та з конкретного комп'ютера, на якому встановлено програмне забезпечення для виявлення вторгнень. Хост-система також має можливість контролювати ключові системні файли та будь-яку спробу замінити ці файли.
Однак, залежно від розміру мережі, розгорнуто або HIDS, або NIDS. Наприклад, якщо розмір мережі невеликий, то НІДС зазвичай дешевше впроваджувати і вимагає менше адміністрування та навчання, ніж ВІЛ. Однак ВІЛ, як правило, більш універсальний, ніж СНІД.
