Quelles sont les différences entre Host Intrusion Detection Capteurs & Réseau de détection des capteurs?

April 27

Quelles sont les différences entre Host Intrusion Detection Capteurs & Réseau de détection des capteurs?


Un système de détection d'intrusion ou IDS, est destiné à fournir une protection contre les intrusions potentiellement dangereux au-dessus et au-delà de celle fournie par votre pare-feu standard en rendant les ordinateurs mieux préparés à la fois prévenir et à combattre l'infection et de l'infiltration. systèmes IDS se présentent sous deux formes principales: basée sur l'hôte et réseau basé. Ces systèmes comprennent les logiciels espions, antivirus et autres programmes similaires.

Installation et fonction

Un IDS basé sur l'hôte est un logiciel installé sur un seul ordinateur. Ce logiciel surveille et protège tous les éléments du système hôte. La surveillance du réseau met une sonde sur le réseau et surveille seule activité qui se produit sur cette connexion. Les deux systèmes sont conçus pour alerter les utilisateurs quand un problème est détecté. Un réseau ne peut être complètement protégé si chaque ordinateur sur le réseau est protégé, donc si un système basé sur l'hôte est utilisé, il doit être installé sur chaque ordinateur du réseau.

Avantages basés sur l'hôte

Bien que les deux et les systèmes basés sur le réseau peuvent reconnaître quand une intrusion est tentée, seul un système basé sur l'hôte peut déterminer quand l'infiltration a réussi basé sur l'hôte. En outre, un système basé sur l'hôte peut déterminer ce qui est arrivé à un ordinateur à la suite de l'attaque, tandis qu'un système basé sur le réseau ne peut pas. Alors que la plupart des attaques ne, en fait, viennent à travers les connexions réseau / Internet, il est possible pour les virus d'entrer par d'autres moyens, comme un disque infecté qui se déplace entre les ordinateurs. Seul un système basé sur l'hôte peut protéger contre les infiltrations non-réseau. En outre, les systèmes basés sur l'hôte sont uniquement conçus pour protéger contre les attaques furtives en employant brouillés codage.

Drawbacks Host-Based

Un système basé sur l'hôte doit recevoir des mises à jour logicielles fréquentes afin de maintenir l'efficacité. Le défaut de mettre à jour le logiciel le rend moins efficace pour détecter et éliminer les menaces. En outre, les systèmes basés sur l'hôte ne sont pas conçus pour détecter les balayages ping ou les scans de ports qui sont adoptées sur plusieurs hôtes.

Avantages basées sur les réseaux

Un système basé sur le réseau est conçu pour ressembler à tous les ordinateurs connectés au réseau comme un système de travail unique, et donc le système est efficace pour détecter et prévenir les menaces qui proviennent de balayages ping, ou les menaces qui sont destinées à infiltrer plusieurs ordinateurs hôtes sur le réseau. En outre, parce qu'il est un logiciel basé, un système basé sur le réseau n'a pas besoin d'être constamment mis à jour pour rester efficace, et il n'y aura pas de problèmes de compatibilité avec certaines qualités informatiques et systèmes d'exploitation, ce qui rend tout aussi efficace sur toutes les machines connectées le réseau.

Inconvénients basées sur les réseaux

Un système basé sur le réseau ne peut pas protéger les ordinateurs contre les menaces qui ne viennent pas directement à travers le réseau, laissant les ordinateurs à risque d'invasion personnelle. En outre, un système basé sur le réseau peut ralentir le réseau en raison de la bande passante, il doit consommer pour fonctionner correctement.


          

Post a comment: