Je hebt een klacht over de onderstaande posting:
NIDS doe je, zeg maar, offline. De data gaat er niet doorheen maar er langs (passive IDS) en heeft dan geen invloed op de netwerk snelheid.. Dit integenstelling tot IPS waar de data wel doorheen moet wat een nadelig effect heeft op de latency. Persoonlijk ben ik geen voorstander van IPS (of zoals het vroeger heette een active IDS) om de doodeenvoudige reden dat een IDS/IPS nogal eens false positives genereert. HIDS werkt op host niveau en bekijkt zaken als foute logins, welke processen draaien, veranderingen aan (configuratie)bestanden etc. Dergelijke auditting staat meestal toch wel aan. HIDS kan dat monitoren en eventueel centraal melden. Door het centraal melden van de HIDS/NIDS meldingen kun je een mooi overzicht krijgen van wat er waar gebeurd. Vergeet niet dat het opzich niet de beveiling verhoogt. Het geeft je wel inzicht in wat er gebeurd en is een hulpmiddel bij de analyze.
Beschrijf je klacht (Optioneel):