Tecnología

Inicio

Ventajas de Host Intrusion Detection Sensores

April 14

Ventajas de Host Intrusion Detection Sensores


Un sensor de detección de intrusiones en el host (o sistema) proporciona protección contra las intrusiones y la infiltración local y en línea. Un sistema de detección de intrusiones encuentra y se dirige a todos los anómalos (de la desviación de la norma), las actividades incorrectas e inapropiadas. Es un sistema que gestiona las redes y sus componentes, reuniendo información y escanearlo para detectar fallos de seguridad. Un sensor de detección de intrusiones en el host opera en un host (ordenador) y está muy bien instalado en cada host individual en la red. Supervisa las acciones del usuario, archivos de registro del sistema de archivos del equipo y de la actividad global de la red. Ejemplos de sistemas de detección de intrusiones en el host incluyen AIDE, Prelude IDS Híbridos y Tripwire.

Supervisa todas las actividades del sistema

Un sistema de monitores de sensores de detección de comportamiento y nivel de intrusiones en el host gestiona el acceso a archivos y las actividades del usuario se realiza en un ordenador, proporcionando un nivel complejo de protección del sistema. Supervisa las actividades específicas, inclusive programas recién instalados / software / ejecutables, estado de los permisos de archivos y / o cambios e información de acceso a archivos. Es capaz de controlar cuando un usuario inicia sesión en un sistema, cuando él / ella cierra la sesión y qué programas fueron ejecutados y cómo se manipulan los datos. Un sensor de detección de intrusiones en el host es capaz de monitorear nuevas cuentas, las cuentas eliminadas e información de cuenta modificado - funciones principales realizadas por un administrador del sistema. También monitoriza cambios en los archivos ejecutables y archivos importantes del sistema. Este nivel de detalle se asegura de que se detecte cualquier intento de instalar un caballo de Troya de puerta trasera o y adecuadamente tratada.

Adecuado para entornos conmutados

Un conmutador es un dispositivo que permite una red más grande que se divide en muchas redes más pequeñas, fácilmente manejables. Un sensor de detección de intrusiones host se puede instalar en tantos anfitriones según se requiera, dependiendo del número de redes más pequeñas que se han producido. Esto es una ventaja sobre un sistema de detección de intrusiones basado en red (un sensor físico que escanea y hace un seguimiento de todos los paquetes de datos que circulan dentro y fuera de la red), lo que le resulta difícil supervisar los datos que fluyen a través de una red de conmutación aislado.

Adecuado para entornos cifrados

Un sistema de detección de intrusos basados ​​en red está limitado en su alcance si los datos que entra y sale de una red está cifrada. Es entonces incapaz de leer y detectar anomalías, por lo tanto, poner la red en riesgo en caso de que un código malicioso o virus encuentra su camino a la red. Un sensor de detección de intrusiones basado en host no está restringido por cifrados. Se lee todo el tráfico entrante y saliente específica del sistema y es capaz de detectar de manera efectiva las anomalías, si las hubiere.