میزبان پر مبنی مداخلت کا پتہ لگانے کا نظام کیا ہے؟ - ٹیکپوپیڈیا سے تعریف

تعریف - ہوسٹ پر مبنی انٹروژن ڈیٹیکشن سسٹم (HIDS) کا کیا مطلب ہے؟

ایک میزبان پر مبنی دخل اندازی کا پتہ لگانے والا نظام (HIDS) ایک ایسا نظام ہے جو کسی ایسے کمپیوٹر سسٹم کی نگرانی کرتا ہے جس پر یہ مداخلت اور / یا غلط استعمال کا پتہ لگانے کے لئے نصب ہوتا ہے ، اور سرگرمی کو لاگ ان کرکے اور نامزد کردہ اتھارٹی کو مطلع کرکے جواب دیتا ہے۔ ایک HIDS کے بارے میں سوچا جاسکتا ہے کہ وہ ایک ایجنٹ ہے جو نگرانی کرتا ہے اور تجزیہ کرتا ہے کہ آیا کوئی بھی چیز ، اندرونی یا بیرونی ، نظام کی سلامتی کی پالیسی کو خراب کرچکی ہے۔

ٹیکوپیڈیا میزبان پر مبنی انٹروژن ڈیٹیکشن سسٹم (HIDS) کی وضاحت کرتا ہے

انٹروژن ڈیٹیکشن سسٹم (آئی ڈی ایس) ایک سافٹ وئیر ایپلی کیشن ہے جو بدنیتی پر مبنی سرگرمیوں یا پالیسی کی خلاف ورزیوں کے لئے کسی نیٹ ورک کا تجزیہ کرتا ہے اور انتظامیہ کو رپورٹ بھیج دیتا ہے۔ شناختی کارڈ کا استعمال سیکیورٹی اہلکاروں کو پیکٹوں میں داخل ہونے اور مانیٹر کیے جانے والے نیٹ ورک کو جانے سے آگاہ کرنے کے لئے کیا جاتا ہے۔ سسٹم کی دو عمومی قسمیں ہیں: ہوسٹ پر مبنی IDS (HIDS) اور نیٹ ورک پر مبنی IDS (NIDS)۔

ایک این آئی ڈی ایس اکثر ایک اسٹینڈ ہارڈ ویئر آلات ہوتا ہے جس میں نیٹ ورک کی کھوج کی صلاحیت شامل ہوتی ہے۔ یہ عام طور پر نیٹ ورک کے ساتھ ساتھ مختلف مقامات پر واقع ہارڈ ویئر سینسر پر مشتمل ہوگا۔ یہ سافٹ ویئر پر مشتمل ہوسکتا ہے جو نیٹ ورک کے ساتھ منسلک مختلف کمپیوٹرز پر انسٹال ہوتا ہے۔ این آئی ڈی ایس ڈیٹا پیکٹوں کا ان باؤنڈ اور آؤٹ باؤنڈ دونوں تجزیہ کرتا ہے اور حقیقی وقت کا پتہ لگانے کی پیش کش کرتا ہے۔

ایک HIDS مخصوص کمپیوٹر پر آنے اور ٹریفک کا تجزیہ کرتا ہے جس پر مداخلت کا پتہ لگانے والا سافٹ ویئر انسٹال کیا گیا ہے۔ ایک میزبان پر مبنی نظام میں کلیدی سسٹم فائلوں کی نگرانی کرنے کی صلاحیت اور ان فائلوں کو ادلیکھت کرنے کی کسی بھی کوشش کی صلاحیت بھی موجود ہے۔

تاہم ، نیٹ ورک کی جسامت پر منحصر ہے ، یا تو HIDS یا NIDS تعینات ہے۔ مثال کے طور پر ، اگر نیٹ ورک کا سائز چھوٹا ہے تو ، پھر عام طور پر این آئی ڈی ایس نافذ کرنے کے لئے سستا ہوتا ہے اور اس کو ایڈز سے کم انتظامیہ اور تربیت کی ضرورت ہوتی ہے۔ تاہم ، HIDS عام طور پر NIDS کے مقابلے میں زیادہ ورسٹائل ہوتا ہے۔