? En Intrusion Detection System , eller IDS , är avsedd att ge skydd mot potentiellt skadliga intrång utöver det som tillhandahålls av din vanliga brandväggen genom att göra datorer mer beredda att både förebygga och bekämpa infektioner och infiltration . IDS -system finns i två huvudformer : host baserade och nätverk baserad . Dessa system inkluderar spionprogram , antivirus och andra liknande program . Installation och funktion
en värd - baserade IDS är en mjukvara installerad på en enskild dator . Denna programvara övervakar och skyddar alla delar av värdsystemet . Nätverksövervakning placerar en sond på nätverket och övervakar bara aktivitet som sker på den anslutningen. Båda systemen är utformade för att varna användaren när ett problem upptäcks . Ett nätverk kan endast vara helt skyddad om varje dator i nätverket är skyddat , så om en värd - baserade system används måste den installeras på varje dator i nätverket . <
Host - förmåner br >
Medan både värd - baserade och nätverksbaserat system kan känna igen när ett intrång har försökt , kan endast ett host - baserade system avgöra när infiltration var lyckad . Dessutom kan en värd - baserade system avgöra vad som har hänt med en dator som en följd av attacken , medan ett nätbaserat system kan inte. Medan de flesta attackerna har i själva verket kommit via nätverk /Internet -anslutningar , är det möjligt för virus att komma in på andra sätt , till exempel en infekterad disk som färdas mellan datorer . Endast en värd - baserade system kan skydda mot icke - nätverket infiltration . Dessutom är endast värd - baserade system för att skydda mot stealth attacker genom att använda krypterad kodning .
Värdbaserat Nackdelar
En värd - system måste ofta får programuppdateringar för att upprätthålla effektiviteten . Underlåtenhet att uppdatera programvaran gör det mindre effektiva på att upptäcka och eliminera hot . Dessutom är värd - baserade system inte utformats för att upptäcka ping svep eller portsökningar som är beslutade på flera värdar . Ett nätbaserat system
Nätverksbaserade Fördelar
är utformad för att titta på alla datorer kopplade till nätverket som en enda fungerande system , och därmed systemet är effektiva på att upptäcka och förebygga hot som kommer från ping skanningar , eller hot som är avsedda att infiltrera flera värddatorer i nätverket . Dessutom , eftersom det inte är mjukvarubaserade , har ett nätbaserat system inte ständigt måste uppdateras för att vara effektiv , och det kommer inte att ha kompatibilitetsproblem med vissa datorer kvaliteter och operativsystem , vilket gör det lika effektivt på alla maskiner som är anslutna till nätverket .
nätverksbaserade Nackdelar
nätbaserat system kan inte skydda datorer från hot som inte kommer direkt via nätet , lämnar datorerna vid risk för personskada invasion. Dessutom kan ett nätverksbaserat system sakta nätverket på grund av bandbredden måste konsumera för att fungera korrekt .
