4 – HIDS e NIDS

O HIDS (Host Intrusion Detection Systems) ou Sistema Hospedeiro de Detecção de Intrusos é um sistema computadorizado de segurança de rede utilizado para proteção contra vírus, spyware, malware e outros tipos maliciosos de arquivo. São instalados em certos pontos de interseção, como servidores e roteadores.

HIDS agem em uma máquina específica realizando:

  1. Monitoramento;
  2. System calls;
  3. Logs de aplicação;
  4. Modificação em arquivos;
  5. Criação de processos.

Exemplos de programas HIDS:

  1. OSSEC;
  2. SAMHAIN;
  3. Tripwire;
  4. Osíris.

Na maior parte dos casos, quando se fala em IDS, refere-se aos sistemas de detecção de intrusos baseados em rede (NIDS), que são mais comuns.

Um NIDS - sistema baseado em rede é capaz de monitorar um segmento de rede e detectar tráfego malicioso destinado a qualquer máquina que se encontre atrás do segmento monitorado, criando uma proteção mais abrangente, porém limitada a informações obtidas através de pacotes enviados na rede.
Copyright © 2014 AIEC.