NIDS/NIPS与HIDS/HIPS

Question

我们可以互换地部署一个HIDS或HIPS而不是NIDS/ NIPS，这样的风险是什么，例如，如果启用了HIPS策略的Symanetec EPS模块，它们与传统的NIPS或HIPS有什么不同？

Answer 1

不，你不能互换地部署HI?S和NI?S。他们攻击同一问题的不同子集。

大多数简单的N*只限于网络输入，而H*可以访问一组更丰富的输入(文件！过程！(网络侦听器！)判断(并且网络可见性较低，因此通常没有N*所做的丰富的网络解析和签名集)。

另见Snort可以配置为HIDS吗？。

尽管如此，如果您的关注点是满足审计人员或安全需求(比如HIDS/NIDS )，那么两者都可以--这样的要求通常只是为了确保您正在采取额外的步骤来确保自己的安全，而不是为了指定一种或另一种技术。

Answer 2

主机入侵检测是协同执行。网络入侵检测将捕获不合作的主机(即:没有安装您的东西的Linux机器)，尽管高度不合作的主机也会加密它们的通信量。