Преглед садржаја:
- Дефиниција - Шта значи систем за откривање упада који се заснива на домаћину (ХИДС)?
- Техопедија објашњава систем за детекцију упада на основу домаћина (ХИДС)
Дефиниција - Шта значи систем за откривање упада који се заснива на домаћину (ХИДС)?
Систем за детекцију упада на основу домаћина (ХИДС) је систем који надгледа рачунарски систем на којем је инсталиран да би открио упад и / или злоупотребу и реагује тако што бележи активност и обавештава одређени ауторитет. На ХИДС се може размишљати као о агенту који надгледа и анализира да ли је било шта или било ко, било унутрашњи или спољни, заобишао безбедносну политику система.
Техопедија објашњава систем за детекцију упада на основу домаћина (ХИДС)
Систем за откривање провале (ИДС) је софтверска апликација која анализира мрежу због злонамерних активности или кршења правила и прослеђује извештај руководству. ИДС се користи да би се особље безбедности упознало са пакетима који улазе и излазе из надгледане мреже. Постоје две опште врсте система: ИДС базиран на домаћинима (ХИДС) и мрежни ИДС (НИДС).
НИДС је често самосталан хардверски апарат који укључује могућности откривања мреже. Обично ће се састојати од хардверских сензора који се налазе на различитим тачкама мреже. Може се састојати и од софтвера који је инсталиран на разним рачунарима повезаним путем мреже. НИДС анализира пакете података и улазних и излазних и нуди детекцију у реалном времену.
ХИДС анализира саобраћај до и са одређеног рачунара на којем је инсталиран софтвер за откривање провале. Систем заснован на домаћинима такође има могућност праћења кључних системских датотека и било ког покушаја преписивања тих датотека.
Међутим, у зависности од величине мреже, распоређени су или ХИДС или НИДС. На пример, ако је величина мреже мала, онда је НИДС обично јефтинији за имплементацију и захтева мање администрације и обуке од ХИДС-а. Међутим, ХИДС је генерално разноврснији од НИДС-а.
