Definizione del sistema di prevenzione basato sull'host

Naviga le tue risposte
2

Sono un po 'confuso su cosa sia un sistema di prevenzione delle intrusioni basato su host . Per capire meglio questo concetto, vorrei presentarti un caso.

Supponiamo che qualcuno abbia progettato il seguente software:

  • Il software deve essere installato su un host.
  • Il software è progettato per proteggere un singolo host.
  • Il software controlla i pacchetti di rete inviati all'host contro un set di firme.

Questo software potrebbe essere definito un sistema di prevenzione delle intrusioni basato su host?
Se no, puoi dirmi perché?

    
posta Othman 16.08.2015 - 09:26
fonte

1 risposta

1

The software must be installed on a host.

Sì, è necessario installarlo:)

The software is designed to protect a single host.

Sì, per definizione, HIDS si concentra su un singolo host / endpoint.

The software checks network packets sent to the host against a set of signatures.

Preferisco citare questo direttamente da una fonte ufficiale e affidabile in questo campo:

HIDS work primarily by monitory system logs and behavior and can be signature based (include rule sets that enforce tailored security policies) or behavioral based. Most organizations use both types of IDSs. They use HIDSs to secure critical host systems and NIDSs to secure their network(s).

Per quanto riguarda la descrizione che hai fornito, la risposta è sicuramente Sì.

    
risposta data 16.08.2015 - 10:01
fonte

Leggi altre domande sui tag

Come può la connessione di un router VPN canaglia essere contromisure con uno sniffer? Un server su cui sono state mantenute le credenziali FTP in una macchina con Firefox in uso dopo l'ultima vulnerabilità di Firefox?