Tabla de contenido:
- Definición: ¿Qué significa el Sistema de detección de intrusiones basado en el host (HIDS)?
- Techopedia explica el sistema de detección de intrusiones basado en el host (HIDS)
Definición: ¿Qué significa el Sistema de detección de intrusiones basado en el host (HIDS)?
Un sistema de detección de intrusos basado en host (HIDS) es un sistema que monitorea un sistema informático en el que está instalado para detectar una intrusión y / o mal uso, y responde registrando la actividad y notificando a la autoridad designada. Un HIDS puede considerarse como un agente que monitorea y analiza si algo o alguien, ya sea interno o externo, ha eludido la política de seguridad del sistema.
Techopedia explica el sistema de detección de intrusiones basado en el host (HIDS)
Un sistema de detección de intrusos (IDS) es una aplicación de software que analiza una red en busca de actividades maliciosas o violaciones de políticas y envía un informe a la administración. Se usa un IDS para informar al personal de seguridad de los paquetes que entran y salen de la red monitoreada. Hay dos tipos generales de sistemas: un IDS basado en host (HIDS) y un IDS basado en red (NIDS).
Un NIDS es a menudo un dispositivo de hardware independiente que incluye capacidades de detección de red. Por lo general, consistirá en sensores de hardware ubicados en varios puntos a lo largo de la red. También puede consistir en software instalado en varias computadoras conectadas a lo largo de la red. El NIDS analiza los paquetes de datos entrantes y salientes y ofrece detección en tiempo real.
Un HIDS analiza el tráfico hacia y desde la computadora específica en la que está instalado el software de detección de intrusos. Un sistema basado en host también tiene la capacidad de monitorear archivos clave del sistema y cualquier intento de sobrescribir estos archivos.
Sin embargo, dependiendo del tamaño de la red, se despliega HIDS o NIDS. Por ejemplo, si el tamaño de la red es pequeño, entonces el NIDS suele ser más barato de implementar y requiere menos administración y capacitación que el HIDS. Sin embargo, un HIDS es generalmente más versátil que un NIDS.
