Hva er forskjellene mellom Host Intrusion Detection sensorer og nettverk Detection sensorer?

Hva er forskjellene mellom Host Intrusion Detection sensorer og nettverk Detection sensorer?


En intrusion detection system, eller IDS, er ment å gi beskyttelse mot potensielt skadelig inntrenging utover det som tilbys av standard brannmuren ved å gjøre datamaskiner bedre forberedt til å både forebygge og bekjempe infeksjoner og infiltrasjon. IDS systemer kommer i to hovedformer: vertsbasert og nettverksbasert. Disse systemene inkluderer spyware, antivirus og andre lignende programmer.

Installasjon og funksjon

En vertsbasert IDS er programvare som er installert på en enkelt datamaskin. Denne programvaren overvåker og beskytter alle elementene i vertssystemet. Nettverksovervåking plasserer en sonde på nettverket og overvåker bare aktivitet som skjer på den tilkoblingen. Begge systemene er designet for å varsle brukerne når det oppdages et problem. Et nettverk kan bare bli fullstendig beskyttet hvis hver datamaskin på nettverket er beskyttet, så hvis en vertsbasert system brukes det må installeres på hver datamaskin i nettverket.

Vertsbasert Fordeler

Mens både vertsbaserte og nettverksbaserte systemer kan kjenne igjen når en inntrenging er forsøkt, kan bare en vertsbasert system bestemme når infiltrasjon var vellykket. Dessuten kan en vertsbasert system bestemme hva som har skjedd med en datamaskin som følge av angrepet, mens et nettverksbasert system ikke kan. Mens de fleste angrepene har faktisk kommet gjennom nettverk / Internett-tilkoblinger, er det mulig for virus å gå inn på andre måter, for eksempel en infisert disk som reiser mellom datamaskiner. Bare en vertsbasert system kan beskytte mot ikke-nettverks infiltrasjon. Dessuten er bare vert-baserte systemer som beskytter mot snikangrep ved å bruke egge koding.

Vertsbasert Ulempene

En vert-basert system må få hyppige programvareoppdateringer for å opprettholde effektivitet. Unnlatelse av å oppdatere programvaren gjør det mindre effektiv på å oppdage og eliminere trusler. Dessuten er vertsbaserte systemer ikke designet for å oppdage ping feier eller port skanner som er vedtatt på flere verter.

Nettverksbasert Fordeler

En nettverksbasert system er designet for å se på alle datamaskiner koblet til nettverket som en enkelt fungerende system, og dermed systemet er effektiv på å forebygge og avdekke trusler som kommer fra ping skanner, eller trusler som er ment å infiltrere flere vertsdatamaskiner på nettverket. Også, fordi det ikke er programvarebasert, en nettverksbasert system trenger ikke å være konstant oppdatert for å forbli effektiv, og det vil ikke ha kompatibilitetsproblemer med visse data karakterer og operativsystemer, noe som gjør det like effektivt på alle maskinene som er koblet til nettverket.

Nettverksbasert Ulempene

En nettverksbasert system kan ikke beskytte datamaskiner mot trusler som ikke kommer direkte gjennom nettverket, slik at datamaskiner i fare for personlig invasjon. Dessuten kan en nettverksbasert system bremse nettverket på grunn av båndbredden må spise for å fungere ordentlig.