Mục lục:
- Định nghĩa - Hệ thống phát hiện xâm nhập dựa trên máy chủ (HIDS) có nghĩa là gì?
- Techopedia giải thích Hệ thống phát hiện xâm nhập dựa trên máy chủ (HIDS)
Định nghĩa - Hệ thống phát hiện xâm nhập dựa trên máy chủ (HIDS) có nghĩa là gì?
Hệ thống phát hiện xâm nhập dựa trên máy chủ (HIDS) là hệ thống giám sát hệ thống máy tính được cài đặt để phát hiện sự xâm nhập và / hoặc sử dụng sai, và phản hồi bằng cách đăng nhập hoạt động và thông báo cho cơ quan được chỉ định. Một HIDS có thể được coi là một tác nhân theo dõi và phân tích xem bất cứ điều gì hay bất cứ ai, dù là nội bộ hay bên ngoài, đã phá vỡ chính sách bảo mật của hệ thống.
Techopedia giải thích Hệ thống phát hiện xâm nhập dựa trên máy chủ (HIDS)
Hệ thống phát hiện xâm nhập (IDS) là một ứng dụng phần mềm phân tích mạng cho các hoạt động độc hại hoặc vi phạm chính sách và chuyển báo cáo cho ban quản lý. IDS được sử dụng để làm cho nhân viên an ninh nhận biết các gói vào và rời khỏi mạng được giám sát. Có hai loại hệ thống chung: IDS dựa trên máy chủ (HIDS) và IDS dựa trên mạng (NIDS).
NIDS thường là một thiết bị phần cứng độc lập bao gồm các khả năng phát hiện mạng. Nó thường sẽ bao gồm các cảm biến phần cứng được đặt tại các điểm khác nhau trên mạng. Nó cũng có thể bao gồm các phần mềm được cài đặt trên các máy tính khác nhau được kết nối dọc theo mạng. NIDS phân tích các gói dữ liệu cả trong và ngoài nước và cung cấp khả năng phát hiện theo thời gian thực.
Một HIDS phân tích lưu lượng đến và từ máy tính cụ thể mà phần mềm phát hiện xâm nhập được cài đặt. Một hệ thống dựa trên máy chủ cũng có khả năng giám sát các tệp hệ thống chính và mọi nỗ lực ghi đè lên các tệp này.
Tuy nhiên, tùy thuộc vào kích thước của mạng, HIDS hoặc NIDS được triển khai. Chẳng hạn, nếu kích thước của mạng nhỏ, thì NIDS thường rẻ hơn để thực hiện và nó đòi hỏi quản trị và đào tạo ít hơn HIDS. Tuy nhiên, HIDS thường linh hoạt hơn NIDS.
