Tipos de Sistemas de Detecção de Intrusão
Sistemas de Detecção de Intrusão baseados em Host (HIDS)
Sistemas
de Detecção de Intrusão baseados em Host monitora e analisa informações
coletadas de um único Host (Máquina). Não observa o tráfego que passa pela
rede, seu uso volta-se a verificação de informações relativas aos eventos e
registros de logs e sistema de arquivos (permissão, alteração, etc.). São
instalados em servidores para alertar e identificar ataques e tentativas de
acesso indevido à própria máquina, sendo mais empregados nos casos em que a
segurança está focada em informações contidas em um servidor e os usuários não
precisam ser monitorados. Também é aplicada em redes onde a velocidade de
transmissão é muito alta como em redes “Gigabit Ethernet” ou quando não se
confia na segurança corporativa da rede em que o servidor está instalado.
Sistemas de Detecção de Intrusão baseados em Rede
(NIDS)
Sistemas
de Detecção de Intrusão baseados em Rede monitora e analisa todo o tráfego no
segmento da rede. Consiste em um conjunto de sensores que trabalha detectando
atividades maliciosas na rede, como ataques baseados em serviço, portscans,
etc… São instalados em máquinas responsáveis por identificar ataques
direcionados a toda a rede, monitorando o conteúdo dos pacotes ou do tráfego e
seus detalhes como informações de cabeçalhos e protocolos. Os NIDS tem como um
dos objetivos principais detectar se alguém está tentando entrar no seu sistema
ou se algum usuário legítimo está fazendo mau uso do mesmo.
Sistemas de Detecção de Intrusão Híbridos
Sistemas
de Detecção de Intrusão Híbridos é utilização dos sistemas baseados em redes e
dos sistemas baseados em Host para controlar e monitorar a segurança
computacional de um ambiente.