İçindekiler:
- Tanım - Ana Bilgisayar Tabanlı Saldırı Tespit Sistemi (HIDS) ne anlama geliyor?
- Techopedia, Ana Bilgisayar Tabanlı Saldırı Tespit Sistemini (HIDS) açıklıyor
Tanım - Ana Bilgisayar Tabanlı Saldırı Tespit Sistemi (HIDS) ne anlama geliyor?
Ana bilgisayar tabanlı saldırı tespit sistemi (HIDS), bir saldırı ve / veya yanlış kullanımın algılanması için yüklendiği bir bilgisayar sistemini izleyen ve etkinliği günlüğe kaydederek ve belirtilen yetkiliyi bildirerek yanıt veren bir sistemdir. HIDS, iç veya dış herhangi bir şeyin veya sistemin güvenlik politikasını atlatıp atmadığını izleyen ve analiz eden bir ajan olarak düşünülebilir.
Techopedia, Ana Bilgisayar Tabanlı Saldırı Tespit Sistemini (HIDS) açıklıyor
Saldırı tespit sistemi (IDS), bir ağı kötü amaçlı etkinlikler veya politika ihlalleri açısından analiz eden ve bir raporu yönetime ileten bir yazılım uygulamasıdır. IDS, güvenlik personelini izlenen ağa giren ve çıkan paketlerden haberdar etmek için kullanılır. İki genel sistem türü vardır: ana bilgisayar tabanlı IDS (HIDS) ve ağ tabanlı IDS (NIDS).
NIDS genellikle ağ algılama yeteneklerini içeren bağımsız bir donanım aracıdır. Genellikle ağ üzerindeki çeşitli noktalarda bulunan donanım sensörlerinden oluşur. Ayrıca ağa bağlı çeşitli bilgisayarlara yüklenen yazılımlardan oluşabilir. NIDS, hem gelen hem de giden veri paketlerini analiz eder ve gerçek zamanlı algılama sunar.
HIDS, izinsiz giriş algılama yazılımının yüklü olduğu bilgisayara giden ve giden trafiği analiz eder. Ana bilgisayar tabanlı bir sistem ayrıca önemli sistem dosyalarını ve bu dosyaların üzerine yazma girişimlerini izleme yeteneğine sahiptir.
Ancak, ağın boyutuna bağlı olarak, HIDS veya NIDS dağıtılır. Örneğin, ağın boyutu küçükse, NIDS'in uygulanması genellikle daha ucuzdur ve HIDS'ten daha az yönetim ve eğitim gerektirir. Bununla birlikte, bir HIDS genellikle bir NIDS'den daha çok yönlüdür.
