Inhaltsverzeichnis:
- Definition - Was bedeutet Host-Based Intrusion Detection System (HIDS)?
- Techopedia erklärt das Host-Based Intrusion Detection System (HIDS)
Definition - Was bedeutet Host-Based Intrusion Detection System (HIDS)?
Ein Host-basiertes Intrusion Detection-System (HIDS) ist ein System, das ein Computersystem überwacht, auf dem es installiert ist, um ein Eindringen und / oder einen Missbrauch zu erkennen. Als Reaktion wird die Aktivität protokolliert und die angegebene Behörde benachrichtigt. Ein HIDS kann als Agent betrachtet werden, der überwacht und analysiert, ob irgendetwas oder irgendjemand, ob intern oder extern, die Sicherheitsrichtlinie des Systems umgangen hat.
Techopedia erklärt das Host-Based Intrusion Detection System (HIDS)
Ein Intrusion Detection System (IDS) ist eine Softwareanwendung, die ein Netzwerk auf böswillige Aktivitäten oder Richtlinienverstöße analysiert und einen Bericht an das Management weiterleitet. Ein IDS wird verwendet, um das Sicherheitspersonal auf Pakete aufmerksam zu machen, die in das überwachte Netzwerk eintreten und dieses verlassen. Es gibt zwei allgemeine Systemtypen: ein hostbasiertes IDS (HIDS) und ein netzbasiertes IDS (NIDS).
Ein NIDS ist häufig eine eigenständige Hardware-Appliance mit Netzwerkerkennungsfunktionen. Es besteht normalerweise aus Hardware-Sensoren, die sich an verschiedenen Punkten im Netzwerk befinden. Es kann auch aus Software bestehen, die auf verschiedenen Computern installiert ist, die über das Netzwerk verbunden sind. Das NIDS analysiert eingehende und ausgehende Datenpakete und bietet eine Echtzeiterkennung.
Ein HIDS analysiert den Datenverkehr zu und von dem bestimmten Computer, auf dem die Intrusion Detection-Software installiert ist. Ein hostbasiertes System kann auch wichtige Systemdateien überwachen und versuchen, diese Dateien zu überschreiben.
Abhängig von der Größe des Netzwerks wird jedoch entweder HIDS oder NIDS bereitgestellt. Wenn beispielsweise die Größe des Netzwerks klein ist, ist die Implementierung von NIDS in der Regel billiger und erfordert weniger Administration und Schulung als HIDS. Ein HIDS ist jedoch im Allgemeinen vielseitiger als ein NIDS.
