Apakah sistem deteksi intrusi berbasis host (hids)? - definisi dari techopedia

Definisi - Apa yang dimaksud dengan Sistem Deteksi Intrusi Berbasis Host (HIDS)?

Sistem deteksi intrusi berbasis host (HIDs) adalah sistem yang memantau sistem komputer tempat ia dipasang untuk mendeteksi intrusi dan / atau penyalahgunaan, dan merespons dengan mencatat aktivitas dan memberi tahu otoritas yang ditunjuk. HIDS dapat dianggap sebagai agen yang memantau dan menganalisis apakah sesuatu atau siapa pun, baik internal maupun eksternal, telah menghindari kebijakan keamanan sistem.

Techopedia menjelaskan Sistem Deteksi intrusi Berbasis Host (HIDS)

Sistem deteksi intrusi (IDS) adalah aplikasi perangkat lunak yang menganalisis jaringan untuk kegiatan berbahaya atau pelanggaran kebijakan dan meneruskan laporan kepada manajemen. IDS digunakan untuk membuat personel keamanan mengetahui tentang paket yang masuk dan keluar dari jaringan yang dipantau. Ada dua jenis umum sistem: IDS berbasis host (HIDS) dan IDS berbasis jaringan (NIDS).

NIDS sering kali merupakan alat perangkat keras mandiri yang mencakup kemampuan deteksi jaringan. Biasanya akan terdiri dari sensor perangkat keras yang terletak di berbagai titik di sepanjang jaringan. Mungkin juga terdiri dari perangkat lunak yang diinstal pada berbagai komputer yang terhubung di sepanjang jaringan. NIDS menganalisis paket data baik yang masuk maupun keluar dan menawarkan deteksi waktu-nyata.

A HIDS menganalisis lalu lintas ke dan dari komputer tertentu tempat perangkat lunak pendeteksi intrusi dipasang. Sistem berbasis host juga memiliki kemampuan untuk memonitor file sistem utama dan segala upaya untuk menimpa file-file ini.

Namun, tergantung pada ukuran jaringan, baik HIDS atau NIDS digunakan. Misalnya, jika ukuran jaringan kecil, maka NIDS biasanya lebih murah untuk diimplementasikan dan membutuhkan lebih sedikit administrasi dan pelatihan daripada HIDS. Namun, HIDS umumnya lebih fleksibel daripada NIDS.