tailieunhanh - Host-Based IDS and Network-Based IDS (Part 1)

Host-Based IDS và Network-Based IDS (Phần 1) Trong bài viết này chúng tôi sẽ giới thiệu cho các bạn về sự khác nhau giữa NIDS (Hệ thống phát hiện xâm nhập mạng) và HIDS (Hệ thống phát hiện xâm nhập máy chủ). Đồng thời đưa ra một so sánh trong phần hai của bài này để hỗ trợ lựa chọn IDS thích hợp cho tổ chức của bạn. Những thực tế quan trọng và xem xét sẽ được giới thiệu để hỗ trợ khi chọn hệ thống này. Bài viết này sẽ cung cấp cho các bạn một hiểu biết hơn nữa. | Host-Based IDS va Network-Based IDS Phan 1 Trong bai viet nay chung toi se gioi thieu cho cac ban ve su khac nhau giu a NIDS He thong phat hien xam nhap mang va HIDS He thong phat hien xam nhap may chu . Dong thoi dua ra mot so sanh trong phan hai cua bai nay de ho tro lua chon IDS thich ho p cho to chu c cua ban. Nhu ng thuc te quan trong va xem xet se duoc gioi thieu de ho tro khi chon he thong nay. Bai viet nay se cung cap cho cac ban mot hieu biết hơn nữa về sự khác nhau giữa HIDS và NIDS và cũng giới thiệu các điểm mạnh cũng như điểm yếu của hệ thống IDS. Chức năng của IDS Hệ thống IDS được sử dụng để tạo sự bảo mật đối với các gói vào và ra trong mạng. IDS thường được sử dụng để phát hiện gói mạng bằng việc cung cấp cho bạn một sự hiểu biết về những gì đang thực sự xảy ra trong mạng. Có hai tùy chọn chính khi bổ sung IDS trên HIDS và NIDS. Một số IDS có khả năng phân biệt sự khác nhau giữa các loại lưu lượng mạng trên cùng một cổng và nó có thể chỉ cho bạn xem yêu cầu có phải là yêu cầu HTTP trên cổng 80 hay không hoặc người dùng đang sử dụng hệ thống Instant Message được ưu tiên trên cổng 80 không. IDS có khả năng loại bỏ các mã nguy hiểm có thể làm hại mạng của bạn. Đây là sự nâng cao về công nghệ mới nhất trong lĩnh vực tường lửa và bởi vì IDS có các file mẫu mà bạn có thể tin chắc rằng các vấn đề gây lỗi mạng gần đây nhất sẽ được giải quyết đối với mạng LAN WAN WLAN hay PAN của bạn. HIDS có thể hoạt động nếu bạn bật hay tắt một mạng LAN hoặc mạng được kết nối như nó cư trú trên một máy tính nội bộ. Sản phẩm Loại IDS Giá thành Thông tin thêm INTRUST Event admin Aelita HIDS 599 máy chủ 64 máy trạm Xem tại đây ELM TNT HIDS 515 cho máy chủ Xem tại software máy trạm và tác nhân TCP IP đây GFI LANguard HIDS 375 cho 2 máy chủ và 10 máy trạm Xem tại đây Snort ISS NIDS Gói phần mềm miễn phí Xem tại đây Cisco Secure IDS NIDS Trên 1000 Xem tại đây Dragon Enterasys NIDS Trên 1000 Xem tại đây Bảng giới thiệu sơ qua các sản phẩm so sánh chi tiết sẽ được .