NIDS / NIPSとHIDS / HIPS
NIDS/NIPSの代わりにHIDSまたはHIPSを交換可能に展開できますか?たとえば、HIPSポリシーが有効になっているSymanetec EPSモジュールがあり、従来のNIPSまたはHIPSとどのように異なるのですか?
いいえ、HI?SとNI?Sを同じように展開することはできません。彼らは同じ問題の異なるサブセットを攻撃します。
ほとんどの場合、N *はネットワーク入力に制限されますが、H *は判断基準となるはるかに豊富な入力セット(ファイル!プロセス!ネットワークリスナー!)にアクセスできます(ネットワークの可視性が低いため、通常、豊富な機能はありませんN *が行うネットワーク解析および署名セット)。
SnortをHIDSとして構成できますか? も参照してください。
とは言っても、あなたの懸念がHIDS/NIDSと呼ばれる監査またはセキュリティ要件を満たしている場合は、どちらでも十分です-そのような要件は、多くの場合、目標ではなく、自分を保護するための追加の手順を実行していることを確認する目的でのみ記述されますテクノロジーを口述するのです。
ホスト侵入検知は、協調的な実施です。ネットワーク侵入検知は、協調性のないホスト(つまり、データをインストールしていないLinuxマシン)を捕捉しますが、協調性の低いホストはトラフィックも暗号化します。