Hva er forskjellen mellom Host & Network Intrusion Detection sensorer?

Hva er forskjellen mellom Host & Network Intrusion Detection sensorer?


Et nettverk inntrenging oppstår når data i form av e-post, en lyd eller video program eller datafil går inn i et privat nettverk. Den private nettverk kan være en hjemme- eller bedriftsnettverk. Et offentlig nettverk ville være på Internett.

Network Intrusion Detection

Nettverksbasert Intrusion Detection plasserer sensorer inne i et privat nettverk, mellom rutere eller en bryter. Dette bryter opp et nettverk i flere mindre networks.The sensorer testprogrammene på nettverksnivå, og sensorene gjenkjenner aktiviteten av programmet som normale eller unormale, basert på eksisterende sammenligning parametre. Sensoren avgjør om programmet er fra utenfor nettverket, og hvordan å behandle den hvis den er.

Host Intrusion Detection

Vertsbasert system for inntrengningsdeteksjon betyr at PC er kilden til deteksjon. For eksempel kan en e-post blir sirkulert rundt i nettverket, men når den når PC, verten inngrep med programvare for å detektere statusen av e-posten. Programvaren analyserer data gjennom programmet og operativsystemet hendelseslogger og filattributter.

Eksempel

Network Intrusion oppstår når vanlige programmer utfører på uventede måter. For eksempel kan en epost plutselig begynner å kopiere seg selv gjentatte ganger, eller det kan tvinge nettverket eller PC for å videresende e-post til alle i adresseboken. For å forhindre dette, plasserer en nettverksbasert inntrenging program på verten.