होस्ट-आधारित घुसपैठ पहचान प्रणाली (hids) क्या है? - टेक्नोपेडिया से परिभाषा

परिभाषा - होस्ट-आधारित घुसपैठ जांच प्रणाली (HIDS) का क्या अर्थ है?

एक मेजबान-आधारित घुसपैठ का पता लगाने वाली प्रणाली (HIDS) एक ऐसी प्रणाली है जो एक कंप्यूटर प्रणाली की निगरानी करती है, जिस पर इसे घुसपैठ और / या दुरुपयोग का पता लगाने के लिए स्थापित किया जाता है, और गतिविधि को लॉग करके और नामित प्राधिकारी को सूचित करके प्रतिक्रिया करता है। एक HIDS को एक एजेंट के रूप में माना जा सकता है जो किसी भी चीज़ या किसी भी चीज़ की निगरानी और विश्लेषण करता है, चाहे वह आंतरिक हो या बाहरी, ने सिस्टम की सुरक्षा नीति को दरकिनार कर दिया है।

Techopedia होस्ट-आधारित घुसपैठ जांच प्रणाली (HIDS) की व्याख्या करता है

एक घुसपैठ का पता लगाने वाली प्रणाली (आईडीएस) एक सॉफ्टवेयर एप्लिकेशन है जो दुर्भावनापूर्ण गतिविधियों या नीति के उल्लंघन के लिए एक नेटवर्क का विश्लेषण करती है और प्रबंधन को एक रिपोर्ट देती है। एक आईडी का उपयोग सुरक्षा कर्मियों को निगरानी नेटवर्क में प्रवेश करने और छोड़ने के लिए जागरूक करने के लिए किया जाता है। दो सामान्य प्रकार की प्रणालियाँ हैं: एक होस्ट-आधारित आईडी (HIDS) और एक नेटवर्क-आधारित IDS (NIDS)।

एनआईडीएस अक्सर एक स्टैंडअलोन हार्डवेयर उपकरण होता है जिसमें नेटवर्क डिटेक्शन क्षमताएं शामिल होती हैं। यह आमतौर पर नेटवर्क के साथ विभिन्न बिंदुओं पर स्थित हार्डवेयर सेंसर से मिलकर बना होगा। इसमें सॉफ़्टवेयर भी शामिल हो सकता है जो नेटवर्क से जुड़े विभिन्न कंप्यूटरों पर स्थापित है। NIDS इनबाउंड और आउटबाउंड दोनों में डेटा पैकेट का विश्लेषण करता है और वास्तविक समय का पता लगाता है।

एक HIDS ट्रैफ़िक का विश्लेषण और उस विशिष्ट कंप्यूटर से करता है जिस पर घुसपैठ का पता लगाने वाला सॉफ़्टवेयर स्थापित है। एक मेजबान-आधारित प्रणाली में कुंजी सिस्टम फ़ाइलों की निगरानी करने और इन फ़ाइलों को अधिलेखित करने के किसी भी प्रयास की क्षमता है।

हालांकि, नेटवर्क के आकार के आधार पर, या तो HIDS या NIDS तैनात हैं। उदाहरण के लिए, यदि नेटवर्क का आकार छोटा है, तो आमतौर पर NIDS लागू करने के लिए सस्ता होता है और इसके लिए HIDS की तुलना में कम प्रशासन और प्रशिक्षण की आवश्यकता होती है। हालांकि, एक HIDS आमतौर पर एक NIDS की तुलना में अधिक बहुमुखी है।