Definizione del sistema di prevenzione basato sull'host

2

Sono un po 'confuso su cosa sia un sistema di prevenzione delle intrusioni basato su host . Per capire meglio questo concetto, vorrei presentarti un caso.

Supponiamo che qualcuno abbia progettato il seguente software:

  • Il software deve essere installato su un host.
  • Il software è progettato per proteggere un singolo host.
  • Il software controlla i pacchetti di rete inviati all'host contro un set di firme.

Questo software potrebbe essere definito un sistema di prevenzione delle intrusioni basato su host?
Se no, puoi dirmi perché?

    
posta Othman 16.08.2015 - 09:26
fonte

1 risposta

1

The software must be installed on a host.

Sì, è necessario installarlo:)

The software is designed to protect a single host.

Sì, per definizione, HIDS si concentra su un singolo host / endpoint.

The software checks network packets sent to the host against a set of signatures.

Preferisco citare questo direttamente da una fonte ufficiale e affidabile in questo campo:

HIDS work primarily by monitory system logs and behavior and can be signature based (include rule sets that enforce tailored security policies) or behavioral based. Most organizations use both types of IDSs. They use HIDSs to secure critical host systems and NIDSs to secure their network(s).

Per quanto riguarda la descrizione che hai fornito, la risposta è sicuramente Sì.

    
risposta data 16.08.2015 - 10:01
fonte

Leggi altre domande sui tag