Hi, denke mal, dass ich hier die Cracks finde...

Worin genau unterscheiden sich netzwerkbasierte und hostbasierte Intrusion Detection Systeme?

Weiß das einer von euch?

Wäre cool, wenn ihr dazu ein paar Tips oder Erklärungen hättet!

Derzeit sind zwei verschiedene Arten von Intrusion-Detection-Systemen auf dem Markt verfügbar: host-basierte und netzwerk-basierte Systeme. Host-basierte Intrusion-Detection-Systeme sitzen auf dem Server und kontrollieren die Server-Logs samt der auf dem Server laufenden Applikationen auf unautorisierte Zugriffe hin. Netzwerk-basierte Intrusion-Detection-Systeme fungieren eher als ein Agent auf den LAN-Servern in Form eines Sensors. Diese IDS filtern und analysieren Netzwerkpakete in Echtzeit und vergleichen diese mit bekannten Mustern von Attacken, die in einer dahinter liegenden Datenbank gespeichert sind.

=> http://www.google.de/search?q=netzwerkbasierte+und+hostbasierte+Intrusion+Detection+Systeme&ie=UTF-8&oe=UTF-8&hl=de&btnG=Google+Suche&meta=

Fetten Dank für die Antwort!