ال network based في العادة يكون جهاز يركب في الشبكة لمراقبة الشبكـة بشكل عام
الـ hostbased إما يكون سوفتوير أو يكون موجود في كرت الشبكة ، وهذا يركب علـى جهاز الخادم و يقوم بمراقبته فقط.
حد يعرف الفرق بين Host-Based Intrusion Detection و Network-Based Intrusion Detection
؟؟
يا ريت شرح للموضوع ده
شكرا
ال network based في العادة يكون جهاز يركب في الشبكة لمراقبة الشبكـة بشكل عام
الـ hostbased إما يكون سوفتوير أو يكون موجود في كرت الشبكة ، وهذا يركب علـى جهاز الخادم و يقوم بمراقبته فقط.
شكرا أخى اسامة . وهناك معلومة أرسلها لى صديق وهى :
ترتكز انظمة IDS إما علي حاسوب مضيف او علي الشبكة،
• وتتولي الانظمة المرتكزة علي الحاسوب المضيف تركيب البرمجيات لتحليل البيانات من مواقع مختلفة بما في ذلك سجلات الاحداث، وملفات التجهيز وملفات سجل الاداء، وملفات كلمات المرور وملفات الامنية الاخري . ويجب تركيب هذه الرمجيات علي كل حاسوب موصول بالشبكة للحصول علي افضل مستوي من الناحية الامنية، وتمثل بعض انظمة IDS المرتكزة علي المضيف جدرانا نارية شخصية فقط .
• اما انظمة IDS المرتكزة علي الشبكات فتاخذ البيانات من رزم تنتقل عبر تلك الشبكات في عملية مشابهة لاستراق السمع عبر الاسلاك wiretapping ، وتقوم حساسات النظام بالتقاط البيانات وفصحها حسب قواعد معرفة مسبقا ( بشكل مشابه لملفات تعريفات الفيروسات ) لتحديد حركة المرور غير الشرعية . ومن الافضل عادة استخدام الانظمة المرتكزة علي الشبكات اذا رغبت في ابعاد المستخدمين غير المرغوب فيهم، وتتفوق الانظمة المبنية علي الحاسوب المضيف في مجال تتبع المشاكل الامنية داخل الشبكة .
نعم تدعى هذه العمليـة بـ Sniffing .المشاركة الأصلية كتبت بواسطة mr_smart33
المفضلات