Існують мережеві та хост-системи виявлення вторгнень. IDS на основі хоста встановлюються на клієнтські комп’ютери; мережеві IDS знаходяться в самій мережі.
ID мережі: Ідентифікатор мережі – це частина IP-адреси, яка використовується для позначення конкретної мережі або хоста. Цей розділ IP-адреси зазвичай знаходиться на початку IP-адреси. Ідентифікатор хоста: Ідентифікатор хоста – це інша частина IP-адреси, яка використовується для ідентифікації певної мережі IP/TCP.
Ви можете бути мережевими та/або мати по одному для кожного хоста. Привабливість мережевого брандмауера полягає в простоті; один пристрій для розгортання та керування в порівнянні з налаштуванням одного брандмауера на хост. Зверніть увагу, що це залежить від традиційної (простої) мережі з чітким периметром ми/вони.
Вузол — це ширший термін, який включає все, що підключено до мережі, тоді як для хоста потрібна IP-адреса. Іншими словами, усі хости є вузлами, але вузли мережі не є хостами, якщо їм не потрібна IP-адреса для функціонування.
Мережевий антивірус сканує всі ваші кінцеві точки на потенційні віруси, тоді як хост-антивірус сканує лише хост, на якому його встановлено.
IDS на основі хоста встановлюються на клієнтські комп’ютери; мережеві IDS знаходяться в самій мережі. IDS працює, шукаючи відхилення від нормальної активності та відомі сигнатури атак. Аномальні шаблони надсилаються в стек і перевіряються на протокольному та прикладному рівнях.