Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει το σύστημα ανίχνευσης εισβολών (HIDS) που βασίζεται σε κεντρικό υπολογιστή;
- Η Techopedia εξηγεί το Σύστημα Ανίχνευσης Εισβολών (HIDS)
Ορισμός - Τι σημαίνει το σύστημα ανίχνευσης εισβολών (HIDS) που βασίζεται σε κεντρικό υπολογιστή;
Ένα σύστημα ανίχνευσης εισβολής βασισμένο στον κεντρικό υπολογιστή (HIDS) είναι ένα σύστημα που παρακολουθεί ένα σύστημα υπολογιστή στο οποίο είναι εγκατεστημένο για να ανιχνεύσει μια εισβολή ή / και κακή χρήση και απαντά καταγράφοντας τη δραστηριότητα και ενημερώνοντας την ορισθείσα αρχή. Ένα HIDS μπορεί να θεωρηθεί ως ένας πράκτορας που παρακολουθεί και αναλύει αν οτιδήποτε ή οποιοσδήποτε, είτε εσωτερικός είτε εξωτερικός, έχει παρακάμψει την πολιτική ασφάλειας του συστήματος.
Η Techopedia εξηγεί το Σύστημα Ανίχνευσης Εισβολών (HIDS)
Ένα σύστημα ανίχνευσης εισβολής (IDS) είναι μια εφαρμογή λογισμικού που αναλύει ένα δίκτυο για κακόβουλες δραστηριότητες ή παραβιάσεις πολιτικής και διαβιβάζει μια αναφορά στη διεύθυνση. Ένα IDS χρησιμοποιείται για να κάνει το προσωπικό ασφαλείας ενήμερο των πακέτων που εισέρχονται και εξέρχονται από το δίκτυο που παρακολουθείται. Υπάρχουν δύο γενικοί τύποι συστημάτων: ένα IDS βασισμένο στο host (HIDS) και ένα IDS με βάση το δίκτυο (NIDS).
Ένα NIDS είναι συχνά μια αυτόνομη συσκευή υλικού που περιλαμβάνει δυνατότητες ανίχνευσης δικτύου. Συνήθως θα αποτελείται από αισθητήρες υλικού που βρίσκονται σε διάφορα σημεία του δικτύου. Μπορεί επίσης να αποτελείται από λογισμικό που είναι εγκατεστημένο σε διάφορους υπολογιστές συνδεδεμένους κατά μήκος του δικτύου. Το NIDS αναλύει πακέτα δεδομένων τόσο εισερχόμενα όσο και εξερχόμενα και προσφέρει ανίχνευση σε πραγματικό χρόνο.
Ένα HIDS αναλύει την κίνηση προς και από τον συγκεκριμένο υπολογιστή στον οποίο έχει εγκατασταθεί το λογισμικό ανίχνευσης εισβολής. Ένα σύστημα βασισμένο σε κεντρικό υπολογιστή έχει επίσης τη δυνατότητα να παρακολουθεί τα βασικά αρχεία συστήματος και οποιαδήποτε προσπάθεια να αντικαταστήσει αυτά τα αρχεία.
Ωστόσο, ανάλογα με το μέγεθος του δικτύου, αναπτύσσεται είτε το HIDS είτε το NIDS. Για παράδειγμα, εάν το μέγεθος του δικτύου είναι μικρό, τότε το NIDS είναι συνήθως φθηνότερο για να το εφαρμόσει και απαιτεί λιγότερη διοίκηση και κατάρτιση από το HIDS. Ωστόσο, ένα HIDS είναι γενικά πιο ευπροσάρμοστο από ένα NIDS.
