Definición del sistema de prevención basada en host

2

Estoy un poco confundido acerca de lo que es un sistema de prevención de intrusiones basado en host . Para entender mejor este concepto, me gustaría presentarle un caso.

Digamos que alguien diseñó el siguiente software:

  • El software debe estar instalado en un host.
  • El software está diseñado para proteger un solo host.
  • El software verifica los paquetes de red enviados al host contra un conjunto de firmas.

¿Se podría llamar a este software un sistema de prevención de intrusiones basado en host?
Si no, ¿puedes decirme por qué?

    
pregunta Othman 16.08.2015 - 09:26
fuente

1 respuesta

1
  

El software debe estar instalado en un host.

Sí, necesitas instalarlo :)

  

El software está diseñado para proteger a un único host.

Sí, por definición, HIDS se enfoca en un único host / punto final.

  

El software verifica los paquetes de red enviados al host contra un conjunto de   firmas.

Prefiero citarlo directamente de una fuente oficial y confiable en este campo:

  

HIDS funciona principalmente por registros y comportamiento del sistema de monitoreo y puede ser   basado en la firma (incluye conjuntos de reglas que imponen seguridad personalizada)   políticas) o basadas en el comportamiento. La mayoría de las organizaciones utilizan ambos tipos de   IDSs. Usan los HIDS para asegurar los sistemas host críticos y los NIDS para   asegure su (s) red (es).

En cuanto a la descripción que dio, la respuesta es definitivamente Sí.

    
respondido por el user45139 16.08.2015 - 10:01
fuente

Lea otras preguntas en las etiquetas