? An Intrusion Detection System , eller IDS , er ment å gi beskyttelse mot potensielt skadelig inntrenging utover det som tilbys av din standard brannmur ved å gjøre datamaskiner bedre forberedt til å både forebygge og bekjempe infeksjon og infiltrasjon . IDS systemer kommer i to hovedformer : host basert og nettverk basert . Disse systemene inkluderer spyware, antivirus og andre lignende programmer . Installasjon og funksjon

et Host IDS er programvare installert på en enkelt datamaskin . Denne programvare overvåker og beskytter alle elementene i vertssystemet. Nettverksovervåking plasserer en sonde på nettverket og overvåker eneste aktiviteten som skjer på den tilkoblingen . Begge systemene er designet for å varsle brukerne når et problem oppdages . Et nettverk kan bare være helt beskyttet hvis hver datamaskin på nettverket er beskyttet , så hvis en host- baserte systemet brukes det må installeres på hver datamaskin i nettverket .
Host - Based Fordeler

Mens både host- baserte og nettverksbaserte systemer kan gjenkjenne når en inntrenging er forsøkt, kan bare en host- basert system avgjøre når infiltrasjon var vellykket. Dessuten kan en host- basert system finne ut hva som har skjedd med en datamaskin som følge av angrepet , mens et nettverksbasert system ikke kan. Mens de fleste angrepene gjør, faktisk , kommer gjennom nettverk /internett -tilkoblinger , er det mulig for virus å gå inn på andre måter , for eksempel en infisert disk som reiser mellom datamaskiner. Bare en host- basert system kan beskytte mot ikke - nettverket infiltrasjon . Dessuten er det bare host- baserte systemer designet for å beskytte mot snikangrep ved å bruke kryptert koding .
Host -Based Ulemper

host- basert system må får hyppige programvareoppdateringer for å opprettholde effektiviteten . Unnlatelse av å oppdatere programvaren gjør det mindre effektiv på å oppdage og eliminere trusler . Dessuten er host- baserte systemer ikke designet for å oppdage ping feier eller port skanner som er vedtatt på flere verter .
Network -Based Fordeler

Et nettverk - basert system er designet for å se på alle datamaskiner koblet til nettverket som en enkelt fungerende system , og dermed systemet er effektiv på å oppdage og hindre trusler som kommer fra ping skanner eller trusler som har til hensikt å infiltrere flere vertsmaskiner i nettverket . Også fordi det ikke er et program basert, støtter et nettverksbasert system ikke å være konstant oppdatert for å forbli effektiv , og det vil ikke ha kompatibilitetsproblemer med enkelte PC- karakterer og operativsystemer , noe som gjør det like effektivt på alle maskinene som er koblet til nettverket.
Network -Based Ulemper

Et nettverk - basert system kan ikke beskytte datamaskiner mot trusler som ikke kommer direkte gjennom nettverket , slik at datamaskiner i fare for personskade invasjon. Dessuten kan en nett-basert system bremse nettverket på grunn av båndbredden det må forbruke for å fungere ordentlig.