Definición: ¿Qué significa Sistema de detección de intrusiones basado en host (HIDS)?
Un sistema de detección de intrusos basado en host (HIDS) es un sistema que monitorea un sistema informático en el que está instalado para detectar una intrusión y / o uso indebido, y responde registrando la actividad y notificando a la autoridad designada. Se puede pensar en un HIDS como un agente que monitorea y analiza si algo o alguien, ya sea interno o externo, ha eludido la política de seguridad del sistema.
Techinfo explica el sistema de detección de intrusiones basado en host (HIDS)
Un sistema de detección de intrusiones (IDS) es una aplicación de software que analiza una red en busca de actividades maliciosas o violaciones de políticas y envía un informe a la administración. Un IDS se utiliza para informar al personal de seguridad de los paquetes que entran y salen de la red supervisada. Hay dos tipos generales de sistemas: un IDS basado en host (HIDS) y un IDS basado en red (NIDS).
Un NIDS es a menudo un dispositivo de hardware independiente que incluye capacidades de detección de red. Por lo general, consistirá en sensores de hardware ubicados en varios puntos de la red. También puede consistir en software que se instala en varias computadoras conectadas a la red. El NIDS analiza los paquetes de datos tanto entrantes como salientes y ofrece detección en tiempo real.
Un HIDS analiza el tráfico hacia y desde la computadora específica en la que está instalado el software de detección de intrusos. Un sistema basado en host también tiene la capacidad de monitorear archivos clave del sistema y cualquier intento de sobrescribir estos archivos.
Sin embargo, dependiendo del tamaño de la red, se implementa HIDS o NIDS. Por ejemplo, si el tamaño de la red es pequeño, NIDS suele ser más económico de implementar y requiere menos administración y capacitación que HIDS. Sin embargo, un HIDS es generalmente más versátil que un NIDS.