Aké sú rozdiely medzi hostiteľom Intrusion Detection Senzory a siete detekcie senzorov ?

Systém detekcie narušenia bezpečnosti , alebo IDS , má za cieľ poskytnúť ochranu pred potenciálne škodlivým vniknutím nad rámec , ktorý poskytuje vašej štandardný firewall tým , že počítače lepšie pripravení ako zabrániť a bojovať proti infekcii a infiltrácie . IDS systémy sa dodávajú v dvoch hlavných formách : hostiteľských báze a siete založenej . Tieto systémy zahŕňajú spyware , antivírus a ďalšie podobné programy . Inštalácia a funkcia

host - based IDS je softvér nainštalovaný na jednom počítači . Tento softvér sleduje a chráni všetky prvky systému hostiteľa . Monitorovanie siete umiestni sondu na sieti a sleduje len činnosť , ktorá sa vyskytuje v tejto súvislosti . Oba systémy sú navrhnuté tak , aby upozornil užívateľa , že je zistený problém . Sieť môže byť úplne chránené len vtedy , ak každý počítač v sieti je chránená , takže ak je použitý systém host - based , že musí byť nainštalovaný na každom počítači v sieti .
Host - based výhod

Kým obaja host - based a systémy sietí na báze dokáže rozpoznať , kedy je narušenie pokúsil , iba systém na hostiteľskom počítači môžete určiť , kedy infiltrácia bola úspešná . Tiež systém host - based môžete zistiť , čo sa stalo s počítačmi v dôsledku útoku , zatiaľ čo systém siete založenej nemôže . Zatiaľ čo väčšina útokov sa v skutočnosti prísť prostredníctvom siete /pripojenie k internetu , je možné, že vírusy zadať inými prostriedkami , ako je napríklad infikovaného disku , ktorý cestuje medzi počítačmi . Len systém host - based môžu chrániť proti non - siete infiltrácie . Tiež len systémy založené na hostiteľa sú určené k ochrane proti stealth útoky tým , že zamestná miešaná kódovanie .
Host - based Nevýhody

systém host - based , musí obdrží časté aktualizácie softvéru , aby bola zachovaná účinnosť . Nedodržanie aktualizovať softvér robí to menej účinné pri odhaľovaní a odstraňovaní hrozieb . Tiež systémy host - based nie sú určené na detekciu ping zákruty alebo skenovanie portov , ktoré sú platné na viac počítačov .
Network - Based Výhody

sieťový systém založený na je navrhnutý tak , aby sa na všetkých počítačoch prepojených do siete ako jediného funkčného systému , a preto je systém efektívny v odhaľovaní a prevencii hrozieb , ktoré pochádzajú z ping skenovanie , alebo hrozby , ktoré sú určené na infiltráciu viac hostiteľských počítačov v sieti . Tiež preto , že to nie je založený softvér , systém , sieť - založené nemusí byť neustále aktualizovaný , zostávajú v platnosti , a nebude mať problémy s niektorými počítačovými stupňov a operačných systémov s kompatibilitou , čo je rovnako účinné na všetkých počítačoch pripojených k siete .
Network - Based Nevýhody

systém siete založenej nemôže chrániť počítače pred hrozbami , ktoré nepochádzajú priamo cez sieť , takže počítače na riziko osobného invázie . Tiež systém siete na báze môže spomaliť sieť , pretože šírka pásma je potrebné konzumovať správne fungovať .

• Predchádzajúca strana: Najlepšie Authentication Method 
• Ďalšia strana: Ako zmeniť heslo k sieti prístup