Colección de citas famosas - Libros antiguos - Clasificación de las tecnologías de detección de intrusiones ¿Cuáles son sus respectivas ventajas y desventajas según el tipo de sistema objetivo?

Clasificación de las tecnologías de detección de intrusiones ¿Cuáles son sus respectivas ventajas y desventajas según el tipo de sistema objetivo?

Respuesta: IDS basado en host

IDS basado en red

Según el método de implementación del módulo

Centralizado IDS

IDS distribuido

Ventajas del IDS basado en host

Alta relación rendimiento-precio

Delicadeza, el contenido de la auditoría es completo

El conjunto de visión es adecuado para entornos de cifrado e intercambio

Desventajas de los IDS basados en host

Problemas de seguridad adicionales

HIDS depende en gran medida

Si hay muchos hosts, el costo es demasiado alto

No se puede monitorear la situación en la red

Ventajas de los IDS BASADOS en Red

Amplio rango de detección

No es necesario cambiar la configuración ni el rendimiento del host

Independencia e independencia del sistema operativo

Fácil instalación

Net- BASED Desventajas de IDS

No se pueden detectar paquetes de red en diferentes segmentos de red

Es difícil detectar ataques complejos que requieren grandes cantidades de cálculos

Débil capacidad de trabajo juntos

Dificultad para manejar sesiones cifradas

上篇: ¿Cuál es el modismo para doble precio? 下篇: Citas y poemas sobre profesores