جدول المحتويات:
- التعريف - ماذا يعني نظام كشف التسلل المستند إلى المضيف (HIDS)؟
- تيكوبيديا تشرح نظام كشف التسلل المستند إلى المضيف (HIDS)
التعريف - ماذا يعني نظام كشف التسلل المستند إلى المضيف (HIDS)؟
نظام الكشف عن التطفل المستند إلى المضيف (HIDS) هو نظام يراقب نظام الكمبيوتر المثبت عليه للكشف عن التطفل و / أو سوء الاستخدام ، ويستجيب عن طريق تسجيل النشاط وإخطار السلطة المعينة. يمكن اعتبار HIDS بمثابة وكيل يراقب ويحلل ما إذا كان أي شخص أو أي شخص ، داخليًا كان أم خارجيًا ، قد تحايل على سياسة أمان النظام.
تيكوبيديا تشرح نظام كشف التسلل المستند إلى المضيف (HIDS)
نظام كشف التسلل (IDS) هو تطبيق برمجي يحلل شبكة عن الأنشطة الضارة أو انتهاكات السياسة ويرسل تقريرًا إلى الإدارة. يتم استخدام IDS لتوعية موظفي الأمن بالحزم التي تدخل وتغادر الشبكة المراقبة. هناك نوعان عامان من الأنظمة: IDS المستندة إلى المضيف (HIDS) و IDS المستندة إلى الشبكة (NIDS).
غالبًا ما تكون NIDS عبارة عن جهاز مستقل بذاته يتضمن إمكانيات اكتشاف الشبكة. وعادة ما يتكون من أجهزة استشعار الأجهزة الموجودة في نقاط مختلفة على طول الشبكة. قد يتكون أيضًا من برنامج مثبت على أجهزة كمبيوتر مختلفة متصلة عبر الشبكة. يقوم NIDS بتحليل حزم البيانات على حد سواء الواردة والصادرة وتقديم الكشف في الوقت الحقيقي.
يقوم HIDS بتحليل حركة المرور من وإلى الكمبيوتر المحدد المثبت عليه برنامج اكتشاف التسلل. يتمتع النظام المستند إلى المضيف أيضًا بالقدرة على مراقبة ملفات النظام الأساسية وأي محاولة للكتابة فوق هذه الملفات.
ومع ذلك ، وفقًا لحجم الشبكة ، يتم نشر HIDS أو NIDS. على سبيل المثال ، إذا كان حجم الشبكة صغيرًا ، فعادةً ما يكون تنفيذ NIDS أقل تكلفة ويتطلب إدارة وتدريب أقل من HIDS. ومع ذلك ، فإن HIDS عادة ما يكون أكثر تنوعا من NIDS.