Obsah:
- Definícia - Čo znamená systém detekcie narušenia hostiteľa (HIDS)?
- Techopedia vysvetľuje systém detekcie narušenia hostiteľa (HIDS)
Definícia - Čo znamená systém detekcie narušenia hostiteľa (HIDS)?
Hostiteľský systém detekcie narušenia (HIDS) je systém, ktorý monitoruje počítačový systém, na ktorom je nainštalovaný, aby zistil narušenie a / alebo zneužitie, a odpovedá zaznamenaním aktivity a oznámením určeného orgánu. HIDS možno považovať za agenta, ktorý monitoruje a analyzuje, či čokoľvek alebo niekto, či už interný alebo externý, obišiel bezpečnostnú politiku systému.
Techopedia vysvetľuje systém detekcie narušenia hostiteľa (HIDS)
Systém detekcie narušenia (IDS) je softvérová aplikácia, ktorá analyzuje sieť z hľadiska škodlivých aktivít alebo porušovania pravidiel a posiela správu správu. IDS sa používa na informovanie bezpečnostných pracovníkov o paketoch vstupujúcich a opúšťajúcich monitorovanú sieť. Existujú dva všeobecné typy systémov: IDS založené na hostiteľovi (HIDS) a IDS založené na sieti (NIDS).
NIDS je často samostatné hardvérové zariadenie, ktoré obsahuje funkcie detekcie siete. Zvyčajne bude pozostávať z hardwarových senzorov umiestnených na rôznych miestach v sieti. Môže tiež pozostávať zo softvéru nainštalovaného na rôznych počítačoch pripojených po sieti. NIDS analyzuje dátové pakety prichádzajúce aj odchádzajúce a ponúka detekciu v reálnom čase.
HIDS analyzuje prenos do a zo špecifického počítača, na ktorom je nainštalovaný softvér na detekciu narušenia. Hostiteľský systém má tiež možnosť monitorovať kľúčové systémové súbory a akýkoľvek pokus o ich prepísanie.
V závislosti od veľkosti siete sa však nasadia buď HIDS alebo NIDS. Napríklad, ak je veľkosť siete malá, implementácia NIDS je zvyčajne lacnejšia a vyžaduje menej správy a školenia ako HIDS. Avšak HIDS je všeobecne všestrannejšia ako NIDS.
