Host intrusion detection system e sistemi di rilevamento delle intrusioni di rete o HIDS e NIDS , sono i sistemi di sicurezza di rete di computer utilizzati per la protezione da virus, spyware , malware e altri tipi di file dannosi. La differenza è che HIDs vengono installati solo su alcuni punti di intersezione , come i server e router , mentre NID sono installati su ogni macchina host . Scopo
A causa del rapido aumento degli attacchi di rete , HIDS e NIDS sono diventati comuni . Mentre i firewall e le suite antimalware vanno bene per singoli computer , non hanno l'intelligenza necessaria per difendere una rete aziendale . A titolo di esempio , HID e NIDS raccolgono informazioni da una rete e confrontare le informazioni per i modelli predefiniti per scoprire attacchi e vulnerabilità . Hanno anche creare database - comportamento normale .
Funzioni principali
HIDs esaminano le azioni basate su host specifici, come quello che si utilizzano le applicazioni , quali file sono in corso l'accesso e quali informazioni risiede nei log del kernel . NID analizzare il flusso di informazioni tra computer , vale a dire , il traffico di rete . Sono essenzialmente " annusare " la rete di comportamenti sospetti . Così, NID in grado di rilevare un hacker prima di lui è in grado di fare una intrusione non autorizzata , mentre HIDs non sapranno nulla è sbagliato fino a quando l'hacker ha già violato il sistema .