Turinys:
- Apibrėžimas - ką reiškia įsibrovimo į kompiuterį aptikimo sistema (HIDS)?
- „Techopedia“ paaiškina priimančiojo asmens įsibrovimo aptikimo sistemą (HIDS)
Apibrėžimas - ką reiškia įsibrovimo į kompiuterį aptikimo sistema (HIDS)?
Įsibrovėlių aptikimo sistema (HIDS) yra sistema, kuri stebi kompiuterinę sistemą, kurioje ji įdiegta, kad aptiktų įsilaužimą ir (arba) netinkamą naudojimą, ir reaguoja registruodama veiklą ir pranešdama paskirtai institucijai. HIDS gali būti laikomas agentu, stebinčiu ir analizuojančiu, ar kas nors, ar vidinis, ar išorinis, apeina sistemos saugumo politiką.
„Techopedia“ paaiškina priimančiojo asmens įsibrovimo aptikimo sistemą (HIDS)
Įsibrovimo aptikimo sistema (IDS) yra programinė įranga, kuri analizuoja tinklą dėl kenkėjiškos veiklos ar politikos pažeidimų ir perduoda ataskaitą vadovybei. IDS naudojama norint informuoti apsaugos darbuotojus apie paketus, įeinančius į stebimą tinklą ir iš jo. Yra du bendrieji sistemų tipai: pagrindinio kompiuterio IDS (HIDS) ir tinklo IDS (NIDS).
NIDS dažnai yra atskiras aparatūros prietaisas, turintis tinklo aptikimo galimybes. Paprastai tai sudarys iš aparatūros jutiklių, esančių įvairiuose tinklo taškuose. Tai taip pat gali sudaryti programinė įranga, įdiegta į įvairius kompiuterius, prijungtus prie tinklo. NIDS analizuoja tiek siunčiamus, tiek siunčiamus duomenų paketus ir siūlo aptikimą realiuoju laiku.
HIDS analizuoja srautą į ir iš konkretaus kompiuterio, kuriame įdiegta įsibrovimo aptikimo programinė įranga. Pagrindinio kompiuterio sistema taip pat turi galimybę stebėti pagrindinius sistemos failus ir bet kokius bandymus perrašyti šiuos failus.
Tačiau, atsižvelgiant į tinklo dydį, veikia HIDS arba NIDS. Pavyzdžiui, jei tinklo dydis yra mažas, tada NIDS paprastai yra pigiau įdiegti ir tam reikia mažiau administravimo bei mokymo nei HIDS. Tačiau HIDS paprastai yra universalesnis nei NIDS.
