Satura rādītājs:
- Definīcija - ko nozīmē uz resursiem balstīta ielaušanās atklāšanas sistēma (HIDS)?
- Techopedia izskaidro uz hostiem balstītu ielaušanās atklāšanas sistēmu (HIDS)
Definīcija - ko nozīmē uz resursiem balstīta ielaušanās atklāšanas sistēma (HIDS)?
Uz resursdatoriem balstīta ielaušanās atklāšanas sistēma (HIDS) ir sistēma, kas uzrauga datorsistēmu, kurā tā ir uzstādīta, lai atklātu ielaušanos un / vai nepareizu izmantošanu, un reaģē, reģistrējot darbību un paziņojot par to izraudzītajai iestādei. HIDS var uzskatīt par aģentu, kurš uzrauga un analizē, vai kaut kas vai kāds, neatkarīgi no tā, vai tas ir iekšējs vai ārējs, ir apiejis sistēmas drošības politiku.
Techopedia izskaidro uz hostiem balstītu ielaušanās atklāšanas sistēmu (HIDS)
Ielaušanās atklāšanas sistēma (IDS) ir programmatūras lietojumprogramma, kas tīklā analizē ļaunprātīgas darbības vai politikas pārkāpumus un pārsūta ziņojumu vadībai. IDS tiek izmantots, lai drošības personālu informētu par paketēm, kas ienāk kontrolētajā tīklā un iziet no tā. Pastāv divi vispārīgi sistēmu veidi: resursdatoru IDS (HIDS) un tīkla balstītas IDS (NIDS).
NIDS bieži ir savrupa aparatūras ierīce, kas ietver tīkla noteikšanas iespējas. Tas parasti sastāv no aparatūras sensoriem, kas atrodas dažādos tīkla punktos. Tas var sastāvēt arī no programmatūras, kas ir instalēta dažādos datoros, kas savienoti visā tīklā. NIDS analizē datu paketes gan ienākošajās, gan izejošajās un piedāvā reāllaika noteikšanu.
HIDS analizē trafiku uz un no konkrētā datora, kurā ir instalēta ielaušanās atklāšanas programmatūra. Uz resursdatoriem balstīta sistēma arī spēj pārraudzīt galvenos sistēmas failus un visus mēģinājumus pārrakstīt šos failus.
Tomēr atkarībā no tīkla lieluma tiek ievietots vai nu HIDS, vai NIDS. Piemēram, ja tīkla lielums ir mazs, tad NIDS parasti ir lētāk ieviest, un tam ir nepieciešama mazāka administrēšana un apmācība nekā HIDS. Tomēr HIDS parasti ir daudzpusīgāks nekā NIDS.
