Een intrusion detection -systeem , of IDS , is bedoeld om bescherming te bieden tegen potentieel schadelijke indringers boven en buiten dat u van uw standaard firewall door het maken van computers beter voorbereid te zowel voorkoming en bestrijding van infecties en infiltratie . IDS systemen komen in twee hoofdvormen : host- gebaseerd en netwerk- gebaseerd . Deze systemen omvatten spyware , antivirus-en andere soortgelijke programma's . Installatie en functie
Een host-gebaseerde IDS is software op een computer geïnstalleerd . Deze software controleert en beschermt alle onderdelen van het hostsysteem . Netwerkcontrole plaatst een probe op het netwerk controleert enige activiteit die optreedt bij die verbinding . Beide systemen zijn ontworpen om gebruikers te waarschuwen wanneer er een probleem is geconstateerd . Een netwerk kan alleen volledig worden beschermd , indien elke computer op het netwerk is beveiligd , dus als een host-based systeem wordt gebruikt, moet op elke computer in het netwerk worden geïnstalleerd .
Host - Based Voordelen < br >
Terwijl zowel host-gebaseerd en netwerk-gebaseerde systemen kunnen herkennen wanneer een inbraak wordt geprobeerd , kan alleen een host-based systeem te bepalen wanneer infiltratie succesvol was . Ook kan een host-based systeem te bepalen wat er met een computer als gevolg van de aanval , terwijl een netwerk - gebaseerd systeem niet kan. Terwijl de meeste aanvallen hebben , in feite komen via het netwerk /internetverbindingen is dat virussen via andere middelen , zoals een geïnfecteerde schijf die reist tussen computers voeren . Slechts een host-based systeem kan beschermen tegen niet - netwerk infiltratie . Ook worden alleen host-gebaseerde systemen ontworpen om te beschermen tegen stealth aanvallen door gebruik roerei codering .
Host - Based Nadelen
Een host-based systeem moet ontvangt regelmatig software-updates om de effectiviteit te behouden . Verzuim om de software bij te werken maakt het minder effectief bij het opsporen en elimineren van bedreigingen . Ook zijn host-gebaseerde systemen niet ontworpen om ping sweeps of poortscans die bekrachtigd op meerdere hosts te detecteren .
Network -Based Voordelen
Een netwerk - gebaseerd systeem is ontworpen om te kijken naar alle computers verbonden met het netwerk als een enkel werkend systeem , en dus het systeem is effectief bij het opsporen en voorkomen van bedreigingen die afkomstig zijn van ping -scans , of dreigementen die bedoeld zijn om meerdere host- computers te infiltreren in het netwerk . Ook , omdat het niet software gebaseerd , een netwerk gebaseerd systeem hoeft niet voortdurend worden bijgewerkt om effectief te blijven , en het zal geen compatibiliteitsproblemen met bepaalde computer status en besturingssystemen , waardoor even effectief op alle machines aangesloten het netwerk .
Network -Based Nadelen
Een netwerk - gebaseerd systeem kan geen computers te beschermen tegen bedreigingen die niet direct komen via het netwerk , waardoor computers met een risico op persoonlijk invasie . Ook kan een netwerk - systeem op basis van het netwerk vertragen vanwege de bandbreedte moet verbruiken om goed te functioneren .
|
