IDS (Sistema de detección de intrusos), NIDS (Sistema de detección de intrusos de red)
¿Cuál es la diferencia entre IDS y NIDS?
¿Puedo usar más de un IDS y NIDS al mismo tiempo? ¿O ambos IDS y NIDS juntos?
¿El antimalware es como IDS pero escanea la PC, no la red? Y cuál es TU IDS o NIDS favoritos (no pude encontrar CUALQUIER NIDS).
PS: ¿Dónde instalas NIDS? ¿En el router?
¿Cuál es la diferencia entre IDS y NIDS?
El concepto de IDS se puede dividir en Dos clases, que son IDS de host y IDS de red o HIDS y NIDS.
IDS
/ \
HIDS NIDS
Host IDS Network IDS
Inspecting Host Inspecting Network
Por ejemplo:
Hay 7 IDS. Dos de ellos son NIDS y Cinco de ellos son HIDS.
Por supuesto, IDS puede ser diseñado como híbrido de NIDS y HIDS.
¿Puedo usar más de un IDS y NIDS al mismo tiempo?
Como desees.
Y cuál es TU IDS o NIDS favoritos (no pude encontrar CUALQUIER NIDS).
Mi NIDS favorito es Suricata, porque puede bloquear la conexión en tiempo real con iptables.
En HIDS, me gusta mtree way (OpenBSD). Puedes leer man mtree
PS: ¿Dónde instalas NIDS? ¿En el router?
Hay muchas maneras de usar NIDS. Dentro de DMOZ o fuera. Por ejemplo, un NIDS se puede instalar en la parte frontal de la red, con filtrado activo de conexiones. A partir de entonces, otros NIDS se pueden instalar directamente en el servidor / estación de trabajo.
La solución más sencilla que estoy usando es instalar Suricata directamente en mi estación de trabajo con la eliminación activa de cualquier paquete que coincida con cualquiera de las reglas.
Guía del usuario de Suricata »Reglas de Suricata
Significa que estoy tomando el último conjunto de reglas y reemplazando alert a drop en todas partes.
Los usuarios de Ubuntu podrían configurar fácilmente Suricata con un comando:
$ sudo apt-get install -y suricata
Lea otras preguntas en las etiquetas ids