Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-10-2004, 07:57 door Anoniem

Het verschil dat de fabrikanten maken tussen IDP en IDS is dat een IDP inline staat en dus zaken zelf kan blokkeren. Een IDS wordt gezien als een monitorring devices dat een copy van het verkeer ter beschikking krijgt en dat kan analyseren ( en even tueel een signaal kan geven aan bv een firewall om een sessie af te breken of voortaan te blokkeren. Dit kan natuurlijk enkel als de sessie lang genoeg duurt of zich herhaalt.) De naamgeveing is inderdaad onjuist. De 'familienaam' is Intrusion Detection Systems (IDS) . Er zijn meerdere smaken IDS: NIDS - Network IDS, meestal gewoon IDS genoemd IPS - In trusion Preventions System HIDS - Host Based IDS Theroretisch gezien is een IPS inderdaad veel nuttiger dan een NIDS, maar brengt ook risico's met zich mee. Een slecht geconfigureerde IDS zal meestal niet zoveel schade aanbrengen , je mist hooguit wat informatie (ok is erg kort door de bocht) bij een slecht geconfigureerde IPS heb je kans dat een deel van je netwerk niet meer bereikbaar ...

Beschrijf je klacht (Optioneel):

captcha