? Ein Intrusion Detection System , IDS oder wird, soll zum Schutz gegen potentiell schädliche Eindringen bieten darüber hinaus , dass von Ihrem Standard- Firewall , indem Computern besser vorbereitet sowohl vorzubeugen als auch zu erbringenden und Kampf Infektion und Infiltration. IDS-Systeme kommen in zwei Hauptformen : Gastgeber und Netzwerk. Zu diesen Systemen gehören Spyware, Viren-und anderen ähnlichen Programmen . Installation und Funktion
A host- basierten IDS ist eine Software auf einem einzelnen Computer installiert . Diese Software überwacht und schützt alle Elemente des Host-Systems . Netzwerk-Überwachung stellt eine Sonde auf dem Netzwerk überwacht und nur Aktivität, die für diese Verbindung erfolgt . Beide Systeme wurden entwickelt, um Benutzer zu warnen , wenn ein Problem erkannt wird. Ein Netzwerk kann nur vollständig geschützt werden, wenn jeder Computer im Netzwerk geschützt ist, so dass, wenn ein Host -basiertes System verwendet wird, auf jedem Computer im Netzwerk installiert werden.
Host-basierte Vorteile
Während beide Host-basierten und Netzwerk -basierten Systemen kann erkennen , wenn ein Einbruch versucht wird , kann nur ein Host -basiertes System bestimmen, wann Infiltration war erfolgreich. Auch kann ein Host - System zu bestimmen , was zu einem Computer als Ergebnis eines Angriffs passiert , während ein Netzwerk -basiertes System nicht. Während die meisten Angriffe , haben in der Tat, über das Netzwerk /Internet -Verbindungen kommen, ist es möglich, dass Viren durch andere Mittel , wie zum Beispiel einer infizierten Diskette, die zwischen Computern reist zu betreten. Nur ein Host-basiertes System kann gegen Nicht-Netzwerk- Infiltration zu schützen. Auch sind nur host- basierte Systeme entwickelt, um gegen heimlichen Angriffen durch den Einsatz von verschlüsselten Codierung.
Host-basierte Nachteile
Ein Host -basiertes System zu schützen erhalten häufige Software-Updates , um die Wirksamkeit zu erhalten. Failure , um die Software zu aktualisieren ist es weniger effektiv bei der Erkennung und Beseitigung von Bedrohungen. Auch sind host- basierte Systeme nicht dafür ausgelegt, Ping Sweeps oder Port-Scans , die auf mehreren Hosts erlassen sind zu erkennen.
Netzwerk -Based Vorteile
Ein Netzwerk -basiertes System ist entworfen, um an allen angeschlossenen Computern im Netzwerk als einzelnes funktionierendes System aussehen , und damit ist das System effektiv bei der Erkennung und Verhinderung von Bedrohungen, die von Ping- Scans oder Bedrohungen , die dazu bestimmt mehreren Host-Computern im Netzwerk zu infiltrieren werden stammen. Da es auch nicht Software-basiert , ist ein Netzwerk -basiertes System nicht ständig aktualisiert werden, um wirksam bleiben , und es wird keine Kompatibilitätsprobleme mit bestimmten Typen Computer und Betriebssysteme , die es ebenso wirksam auf allen Maschinen mit das Netzwerk .
Netzwerk -Based Nachteile
Ein Netzwerk -basierte System kann nicht schützen Computer vor Bedrohungen , die nicht kommen direkt über das Netzwerk , so dass Computer in Gefahr der persönlichen Invasion. Auch kann ein Netzwerk -basiertes System verlangsamen das Netz wegen der Bandbreite verbrauchen muss es richtig zu funktionieren .
