Definición del sistema de prevención basada en host

Navega tus respuestas
2

Estoy un poco confundido acerca de lo que es un sistema de prevención de intrusiones basado en host . Para entender mejor este concepto, me gustaría presentarle un caso.

Digamos que alguien diseñó el siguiente software:

  • El software debe estar instalado en un host.
  • El software está diseñado para proteger un solo host.
  • El software verifica los paquetes de red enviados al host contra un conjunto de firmas.

¿Se podría llamar a este software un sistema de prevención de intrusiones basado en host?
Si no, ¿puedes decirme por qué?

    
pregunta Othman 16.08.2015 - 09:26
fuente

1 respuesta

1
  

El software debe estar instalado en un host.

Sí, necesitas instalarlo :)

  

El software está diseñado para proteger a un único host.

Sí, por definición, HIDS se enfoca en un único host / punto final.

  

El software verifica los paquetes de red enviados al host contra un conjunto de   firmas.

Prefiero citarlo directamente de una fuente oficial y confiable en este campo:

  

HIDS funciona principalmente por registros y comportamiento del sistema de monitoreo y puede ser   basado en la firma (incluye conjuntos de reglas que imponen seguridad personalizada)   políticas) o basadas en el comportamiento. La mayoría de las organizaciones utilizan ambos tipos de   IDSs. Usan los HIDS para asegurar los sistemas host críticos y los NIDS para   asegure su (s) red (es).

En cuanto a la descripción que dio, la respuesta es definitivamente Sí.

    
respondido por el user45139 16.08.2015 - 10:01
fuente

Lea otras preguntas en las etiquetas

¿Cómo se puede contrarrestar la conexión de un enrutador VPN deshonesto con un rastreador? ¿Qué tan peligrosas son las cadenas de consulta de solicitud reflejadas?