Sistema di rilevamento delle intrusioni e sistemi di rilevamento delle intrusioni di rete [duplicato]

0

IDS (Intrusion Detection System), NIDS (Network Intrusion Detection System)

Qual è la differenza tra IDS e NIDS?

Posso utilizzare più di un ID e NID contemporaneamente? O entrambi IDS e NIDS insieme?

L'antimalware è simile all'IDS ma analizza il PC non la rete? E qual è il tuo ID preferito o NID (non sono riuscito a trovare NESSUNO NIDO).

PS: dove installi i NIDS? Sul router?

    
posta Mark 20.06.2015 - 22:01
fonte

1 risposta

6

Whats the difference between IDS and NIDS?

Il concetto di IDS può essere diviso in due classi: ID host e ID rete o HIDS e NIDS.

                           IDS
                        /       \
                     HIDS       NIDS
           Host IDS                 Network IDS
      Inspecting Host             Inspecting Network

Ad esempio:

Ci sono 7 ID. Due di questi sono NID e Cinque sono HIDS.

Naturalmente, IDS può essere progettato come ibrido di NID e HIDS.

Can i use more than one IDS and NIDS at the same time?

Come desideri.

And what's YOUR favorite IDS or NIDS (I couldn't find ANY NIDS).

Il mio NID preferito - è Suricata, perché può bloccare la connessione in tempo reale con iptables.

Su HIDS, mi piace mtree way (OpenBSD). Puoi leggere man mtree

PS: Where do you install NIDS? On the router?

Ci sono molti modi per usare NIDS. All'interno DMOZ o all'esterno. Ad esempio, un NIDS può essere installato sulla parte anteriore della rete, con filtro attivo delle connessioni. Successivamente, altri NID possono essere installati direttamente sul server / stazione di lavoro.

La soluzione più semplice, che sto utilizzando è l'installazione di Suricata direttamente sulla mia workstation con il rilascio attivo di tutti i pacchetti che corrispondono a qualsiasi regola.

Guida dell'utente Suricata »Regole Suricata

Significa che sto prendendo l'ultimo set di regole e sostituendo alert a drop ovunque.

Gli utenti di Ubuntu potrebbero facilmente configurare Suricata con un comando:

$ sudo apt-get install -y suricata
    
risposta data 21.06.2015 - 10:34
fonte

Leggi altre domande sui tag