IDS (Intrusion Detection System), NIDS (Network Intrusion Detection System)
Qual è la differenza tra IDS e NIDS?
Posso utilizzare più di un ID e NID contemporaneamente? O entrambi IDS e NIDS insieme?
L'antimalware è simile all'IDS ma analizza il PC non la rete? E qual è il tuo ID preferito o NID (non sono riuscito a trovare NESSUNO NIDO).
PS: dove installi i NIDS? Sul router?
Whats the difference between IDS and NIDS?
Il concetto di IDS può essere diviso in due classi: ID host e ID rete o HIDS e NIDS.
IDS
/ \
HIDS NIDS
Host IDS Network IDS
Inspecting Host Inspecting Network
Ad esempio:
Ci sono 7 ID. Due di questi sono NID e Cinque sono HIDS.
Naturalmente, IDS può essere progettato come ibrido di NID e HIDS.
Can i use more than one IDS and NIDS at the same time?
Come desideri.
And what's YOUR favorite IDS or NIDS (I couldn't find ANY NIDS).
Il mio NID preferito - è Suricata, perché può bloccare la connessione in tempo reale con iptables.
Su HIDS, mi piace mtree way (OpenBSD). Puoi leggere man mtree
PS: Where do you install NIDS? On the router?
Ci sono molti modi per usare NIDS. All'interno DMOZ o all'esterno. Ad esempio, un NIDS può essere installato sulla parte anteriore della rete, con filtro attivo delle connessioni. Successivamente, altri NID possono essere installati direttamente sul server / stazione di lavoro.
La soluzione più semplice, che sto utilizzando è l'installazione di Suricata direttamente sulla mia workstation con il rilascio attivo di tutti i pacchetti che corrispondono a qualsiasi regola.
Guida dell'utente Suricata »Regole Suricata
Significa che sto prendendo l'ultimo set di regole e sostituendo alert a drop ovunque.
Gli utenti di Ubuntu potrebbero facilmente configurare Suricata con un comando:
$ sudo apt-get install -y suricata
Leggi altre domande sui tag ids