March 23
Un sistema di rilevamento delle intrusioni o IDS, ha lo scopo di fornire protezione contro le intrusioni potenzialmente dannosi sopra e al di là di quanto previsto dal firewall di serie, rendendo i computer meglio preparati sia per prevenire e combattere l'infezione e l'infiltrazione. sistemi IDS sono disponibili in due forme principali: Host based e network based. Questi sistemi includono spyware, antivirus e altri programmi simili.
Un IDS basato su host è un software installato su un singolo computer. Questo software controlla e protegge tutti gli elementi del sistema host. Rete di monitoraggio pone una sonda sulla rete e monitora solo attività che si verifica su quella connessione. Entrambi i sistemi sono progettati per avvisare l'utente quando viene rilevato un problema. Una rete può essere completamente protetto solo se ogni computer della rete è protetta, per cui se un sistema basato su host viene utilizzato deve essere installato su tutti i computer della rete.
Mentre entrambi basati su host e sistemi network-based in grado di riconoscere quando un'intrusione è tentato, solo un sistema basato su host in grado di determinare quando l'infiltrazione ha avuto successo. Inoltre, un sistema basato su host può determinare quanto è accaduto a un computer come risultato di attacco, mentre un sistema basato sulla rete non può. Mentre la maggior parte attacchi, di fatto, vengono attraverso connessioni di rete / Internet, è possibile per i virus di entrare attraverso altri mezzi, come un disco infetto che viaggia tra computer. Solo un sistema basato su host in grado di proteggere contro le infiltrazioni non di rete. Inoltre, i sistemi solo basati su host sono progettati per la protezione contro attacchi furtivi impiegando strapazzate codifica.
Un sistema basato su host deve ricevere aggiornamenti software frequenti per mantenere l'efficacia. Il mancato aggiornamento del software rende meno efficace nel rilevare ed eliminare minacce. Inoltre, i sistemi basati su host non sono progettati per rilevare ping sweep o scansioni delle porte che vengono emanate su più host.
Un sistema basato sulla rete è stato progettato per guardare tutti i computer collegati alla rete come un unico sistema di lavoro, e quindi il sistema è efficace a individuare e prevenire le minacce che hanno origine dalle scansioni ping, o minacce, che hanno lo scopo di infiltrarsi più computer host sulla rete. Inoltre, poiché non è un software, un sistema basato sulla rete non deve essere costantemente aggiornato resti efficace e non avrà problemi di compatibilità con alcuni tipi di computer e sistemi operativi, rendendo ugualmente efficace su tutte le macchine collegate il network.
Un sistema basato sulla rete non è in grado di proteggere i computer dalle minacce che non provengono direttamente attraverso la rete, lasciando i computer a rischio di invasione personale. Inoltre, un sistema basato sulla rete può rallentare la rete a causa della larghezza di banda deve consumare per funzionare correttamente.