Hvad er forskellene mellem Host Intrusion Detection Sensors u0026 Network Detection Sensors?

Indlæg af Hanne Mølgaard Plasc

  Et indbrudsdetekteringssystem eller IDS skal sikre beskyttelse mod potentielt skadeligt indbrud ud over det, der leveres af din standard firewall ved at gøre computere bedre forberedt til at forebygge og bekæmpe infektion og infiltration. IDS-systemer findes i to hovedformer: værtsbaseret og netværksbaseret. Disse systemer omfatter spyware, antivirus og andre lignende programmer.

Installation og funktion

Et værtsbaseret IDS er software installeret på en enkelt computer. Denne software overvåger og beskytter alle elementer i værtssystemet. Netværksovervågning placerer en sonde på netværket og overvåger kun aktivitet, der opstår på den forbindelse. Begge systemer er designet til at advare brugere, når der opdages et problem. Et netværk kan kun beskyttes fuldstændigt, hvis hver computer på netværket er beskyttet, så hvis et værtsbaseret system anvendes, skal det installeres på hver computer i netværket.

Værtsbaserede fordele

Mens begge værter -baserede og netværksbaserede systemer kan genkende, når der er forsøgt et indbrud, kan kun et værtsbaseret system bestemme, hvornår infiltration var vellykket. Et værtsbaseret system kan også bestemme, hvad der er sket med en computer som følge af angreb, mens et netværksbaseret system ikke kan. Mens de fleste angreb rent faktisk kommer via netværk / internetforbindelser, er det muligt for virus at komme ind på andre måder, såsom en inficeret disk, der bevæger sig mellem computere. Kun et værtsbaseret system kan beskytte mod infiltrering uden netværk. Kun værtsbaserede systemer er designet til at beskytte mod falsk angreb ved at anvende krypteret kodning.

Værtsbaserede ulemper

Et værtsbaseret system skal modtage hyppige softwareopdateringer for at opretholde effektivitet. Manglende opdatering af softwaren gør det mindre effektivt at opdage og eliminere trusler. Derudover er værtsbaserede systemer ikke designet til at registrere pingfejs eller portscanninger, der udstedes på flere værter.

Netværksbaserede fordele

Et netværksbaseret system er designet til at se på alle de computere, der er knyttet til netværk som et enkelt arbejdssystem, og systemet er således effektivt til at opdage og forebygge trusler, der stammer fra ping-scanninger eller trusler, der er beregnet til at infiltrere flere værtscomputere på netværket. Da det ikke er softwarebaseret, behøver et netværksbaseret system ikke løbende at blive opdateret for at forblive effektivt, og det vil ikke have kompatibilitetsproblemer med bestemte computerkvaliteter og operativsystemer, hvilket gør det lige effektivt på alle maskiner, der er forbundet med Netværket.

Netværksbaserede ulemper

Et netværksbaseret system kan ikke beskytte computere mod trusler, der ikke kommer direkte gennem netværket, hvilket efterlader computere i fare for personlig invasion. Et netværksbaseret system kan også bremse netværket på grund af den båndbredde, den skal forbruge for at fungere korrekt.