Table des matières:
- Définition - Que signifie le système de détection d'intrusion basé sur l'hôte (HIDS)?
- Techopedia explique le système de détection d'intrusion basé sur l'hôte (HIDS)
Définition - Que signifie le système de détection d'intrusion basé sur l'hôte (HIDS)?
Un système de détection d'intrusion basé sur l'hôte (HIDS) est un système qui surveille un système informatique sur lequel il est installé pour détecter une intrusion et / ou une mauvaise utilisation, et répond en enregistrant l'activité et en notifiant l'autorité désignée. Un HIDS peut être considéré comme un agent qui surveille et analyse si quelque chose ou quelqu'un, qu'il soit interne ou externe, a contourné la politique de sécurité du système.
Techopedia explique le système de détection d'intrusion basé sur l'hôte (HIDS)
Un système de détection d'intrusion (IDS) est une application logicielle qui analyse un réseau pour détecter les activités malveillantes ou les violations de stratégie et transmet un rapport à la direction. Un IDS est utilisé pour informer le personnel de sécurité des paquets entrant et sortant du réseau surveillé. Il existe deux types généraux de systèmes: un IDS basé sur l'hôte (HIDS) et un IDS basé sur le réseau (NIDS).
Un NIDS est souvent une appliance matérielle autonome qui inclut des capacités de détection de réseau. Il sera généralement composé de capteurs matériels situés à différents points du réseau. Il peut également s'agir de logiciels installés sur divers ordinateurs connectés le long du réseau. Le NIDS analyse les paquets de données entrants et sortants et offre une détection en temps réel.
Un HIDS analyse le trafic vers et depuis l'ordinateur spécifique sur lequel le logiciel de détection d'intrusion est installé. Un système basé sur l'hôte a également la possibilité de surveiller les fichiers système clés et toute tentative de remplacer ces fichiers.
Cependant, selon la taille du réseau, HIDS ou NIDS est déployé. Par exemple, si la taille du réseau est petite, NIDS est généralement moins cher à mettre en œuvre et nécessite moins d'administration et de formation que HIDS. Cependant, un HIDS est généralement plus polyvalent qu'un NIDS.
