Què és el sistema de detecció d’intrusos basat en l’amfitrió (amaga)? - Definició de tecnologia

Definició: què significa el sistema de detecció d’intrusions basat en host (HIDS)?

Un sistema de detecció d’intrusions basat en host (HIDS) és un sistema que supervisa un sistema informàtic en el qual s’instal·la per detectar una intrusió i / o un mal ús i respon registrant l’activitat i notificant a l’autoritat designada. Es pot pensar que el HIDS és un agent que supervisa i analitza si qualsevol cosa, algú intern o extern, ha defugit la política de seguretat del sistema.

Techopedia explica el sistema de detecció d’intrusions basat en host (HIDS)

Un sistema de detecció d’intrusions (IDS) és una aplicació de programari que analitza una xarxa per realitzar activitats malicioses o violacions de polítiques i reenvia un informe a la direcció. Un IDS s'utilitza per fer que el personal de seguretat tingui coneixement dels paquets que entren i surten de la xarxa controlada. Hi ha dos tipus generals de sistemes: un IDS basat en host (HIDS) i un IDS basat en xarxa (NIDS).

El NIDS sol ser un dispositiu de maquinari autònom que inclou funcions de detecció de xarxa. Normalment constarà de sensors de maquinari ubicats en diversos punts de la xarxa. També pot consistir en un programa instal·lat en diversos equips connectats a la xarxa. El NIDS analitza els paquets de dades tant d'entrada com de sortida i ofereix detecció en temps real.

Un HIDS analitza el trànsit cap a i des de l’ordinador específic on s’ha instal·lat el programari de detecció d’intrusions. Un sistema basat en host també té la capacitat de controlar els fitxers del sistema clau i qualsevol intent de sobreescriure aquests fitxers.

Tanmateix, depenent de la mida de la xarxa, es desplega HIDS o NIDS. Per exemple, si la mida de la xarxa és petita, el NIDS sol ser més barat d'implementar-lo i requereix menys administració i formació que el HIDS. Tanmateix, el SIDA és generalment més versàtil que un NIDS.