Viquipèdia

HIDS

sistema de detecció d'intrusions
Aquesta és una versió anterior d'aquesta pàgina, de data 16:40, 25 set 2018 amb l'última edició de Rodamón4 (discussió | contribucions). Pot tenir inexactituds o contingut no apropiat no present en la versió actual.
(dif.) ←la pròxima versió més antiga | vegeu la versió actual (dif.) | Versió més nova → (dif.)

HIDS, Sistema de detecció d'intrusos en un Host. Cerca detectar anomalies que indiquen un risc potencial, revisant les activitats en la màquina (host). Pot prendre mesures protectores.

Les funcions d'aquest tipus de programari són molt similars a les dels IDS. Configuracions típiques permeten diversos HIDS repartits per la xarxa que envien els seus resultats a un servidor centralitzat que els analitzarà a la recerca dels riscos i alertes abans esmentats.

Est va ser el primer tipus de programari de detecció d'intrusos que es va dissenyar, sent l'objectiu original el Mainframe, on la interacció exterior era infreqüent.[1]

Protecció dels HIDS

Els HIDS generalment fan tot el possible per evitar que les bases de dades d'objectes, de checksum i els seus reportis sofreixin qualsevol forma de manipulació. Després de tot, si els intrusos aconseguissin modificar qualsevol dels objectes que els HIDS monitorean, gens podria detenir als intrusos de la modificació d'aquest tipus als propis HIDS - tret que els administradors de seguretat prenguin les precaucions adequades. Molts cucs i virus a tractar de desactivar les eines anti-virus, per exemple.

A part de les cripto-tècniques, els HIDS podrien permetre als administradors emmagatzemar les bases de dades en un CD-ROM o en unes altres dispositius de memòria de només lectura (un altre factor de lluita per a les actualitzacions poc freqüents ...) o emmagatzemar-los en una memòria fora del sistema. De la mateixa manera, un HIDS freqüentment envia els seus registres (logs) fos del sistema immediatament - en general utilitzant canals VPN a algun sistema de gestió central.

Es podria argumentar que el mòdul de plataforma de confiança és un tipus de HIDS. Malgrat el seu abast difereix en molts aspectes a la d'un HIDS, fonamentalment, proporciona un mitjà per identificar si hi ha alguna cosa/algú que ha manipulat una porció d'un ordinador. Arquitectònicament est proporciona la màxima (almenys fins ara) detecció d'intrusions basat en host, ja que depèn d'un maquinari extern a la CPU en si, per tant pel que és molt més difícil per a un intrús corrompre a les seves bases de dades d'objectes i de checksums.

Recepció

InfoWorld opina que el programari HIDS és una forma útil per a administradors de xarxa de trobar malware, suggerint que hauria d'usar-se en tots els servidors, no només en els servidors crítics.[2]

Vegeu també

  • NIDS (Network Intrusion Detection System)
  • Tripwire

Referències

  1. Falta indicar la publicació. DOI: 10.1016/S1389-1286(98)00017-6.
  2. « Falta indicar el text de la citació. »
Obtingut de «https://ca.wikipedia.org/w/index.php?title=HIDS&oldid=20353184»