? Et intrusion detection system , eller IDS , har til formål at yde beskyttelse mod potentielt skadelige indtrængen ud over det , som din standard firewall ved at gøre computere bedre forberedt til både at forebygge og bekæmpe infektion og infiltration . IDS -systemer kommer i to hovedformer: host baseret og netværk baseret på. Disse systemer omfatter spyware, antivirus og andre lignende programmer . Installation og funktion
host- baserede IDS er software installeret på en enkelt computer. Denne software overvåger og beskytter alle elementerne i værtens system. Overvågning af netværk placerer en sonde på netværket og overvåger eneste aktivitet , der opstår på denne forbindelse. Begge systemer er designet til at advare brugerne, når der opdages et problem . Et netværk kan kun være helt beskyttet, hvis hver computer på netværket er beskyttet , så hvis en host-baserede system anvendes , skal det installeres på hver computer i netværket.
Host -baserede fordele < br >
Mens begge host -baserede og netværk -baserede systemer, kan genkende, når en indtrængen forsøges kan kun en host- baseret system afgøre, hvornår infiltration var vellykket. Desuden kan et host- system afgøre, hvad der er sket med en computer som et resultat af angreb, mens et netværk -baseret system ikke kan. Mens de fleste angreb gør , i virkeligheden, kommer gennem netværk /Internet -forbindelser , er det muligt for virus at komme ind på andre måder , såsom en inficeret disk , der rejser mellem computere . Kun en host -baseret system kan beskytte mod ikke- netværk infiltration. Desuden er det kun host -baserede systemer er designet til at beskytte mod snigangreb ved at ansætte krypteret kodning.
Host-baserede Ulemper
host- baseret system , skal modtage hyppige softwareopdateringer for at opretholde effektivitet. Manglende opdatering af software gør det mindre effektive til at opdage og fjerne trusler. Også, host -baserede systemer ikke designet til at detektere ping sweeps eller havnemyndigheder scanninger , som er vedtaget på flere værter.
Network -Based Fordele
Et netværk -baseret system er designet til at se på alle de computere, der er forbundet til netværket som en enkelt fungerende system , og dermed systemet er effektivt til at opdage og forebygge trusler , der stammer fra ping -scanninger , eller trusler der er beregnet til at infiltrere flere værtscomputere på netværket. Også fordi det ikke er baseret software , er en netværksbaseret system, ikke at være konstant opdateret for at forblive effektiv , og det vil ikke have kompatibilitetsproblemer med visse edb kvaliteter og operativsystemer , hvilket gør det lige så effektive på alle maskiner tilsluttet netværket.
Network -Based Ulemper
Et netværk -baseret system kan ikke beskytte computere mod trusler , der ikke kommer direkte via nettet , efterlader computere risiko for personskade invasion . Desuden kan en netværksbaseret system langsomt til netværket på grund af båndbredden skal forbruge for at fungere korrekt.