Questão Q725230

Existem basicamente três tipos de sistema de detecção de intrusão Host-Based Intrusion Detection (HIDS), Network-Based Intrusion Detection (NIDS) e IDS híbrido (Hybrid IDS).

Pode-se citar como ponto forte do Host-Based Intrusion Detection (HIDS) que

Alternativas

caso o HIDS seja invadido, as informações são preservadas e mantidas.

os ataques que ocorrem fisicamente no servidor (keyboard attack) podem ser detectados pelo HIDS.

esse tipo de sistema é capaz de detectar ataques de rede, como o scanning de rede ou o Smurf, por exemplo.

esse tipo de sistema é fácil de gerenciar e configurar em todos os hosts que devem ser monitorados, promovendo melhor escalabilidade.

esse tipo de sistema é independente do sistema operacional, ou seja, um HIDS que funciona no Linux, funciona perfeitamente no Windows.

Comentários

HIDS

É um sistema que detecta atividades (ataques) de um intruso em um host(pode ser um servidor , computador, dispositivos etc).
Desvantagens
escalabilidade - gerenciar e configurar todos os hosts
não possuem portabilidade entre S.O(NAKAMURA)
não é boa para modo reativo
diminui o desempenho do HOST
pode ser desativado por DoS

nao detecta smurf
Ataques "fisicamente" no servidor?

Alguém consegue explicar?
(...) (keyboard attack) podem ser detectados pelo HIDS (...)

https://books.google.com.br/books?id=AamSIJuLc34C&pg=PA271&lpg=PA271&dq=HIDS+keyboard+attack&source=bl&ots=Y0AjifdtR_&sig=AOVBq37aNyETBu-J93QzSn9Sl4U&hl=pt-BR&sa=X&ved=0ahUKEwjNtdqPr8HXAhVDkJAKHSngCpQ4ChDoAQgvMAE#v=onepage&q=HIDS%20keyboard%20attack&f=false

SóProvas

Continue usando...

O que está incluso