Quelle est la différence entre un pare-feu et un système de détection d’intrusion sur l’hôte (HIDS)?

Quelle est la différence entre un pare-feu et un système de détection d'intrusion sur l'hôte (HIDS)?

• Un HIDS fonctionne comme un IPS, tandis qu'un pare-feu surveille uniquement le trafic.
• Un pare-feu procède à un filtrage des paquets et est donc limité en efficacité, tandis qu'un HIDS bloque les intrusions.
• Un HIDS bloque les intrusions, tandis qu'un pare-feu les filtre.
• Un HIDS surveille les systèmes d'exploitation des ordinateurs hôtes et traite l'activité du système de fichiers. Les pare-feu autorisent ou refusent le trafic entre l'ordinateur et d'autres systèmes.
• Un pare-feu autorise ou refuse le trafic en fonction de règles et un HIDS surveille le trafic réseau.

Explication : Afin de surveiller l'activité locale, il faut mettre en place un HIDS. Les agents chargés de surveiller le réseau se préoccupent du trafic, mais pas de l'activité du système d'exploitation.

Plus de questions : Examen Checkpoint: système d'exploitation et sécurité des terminaux Réponses

• Questions connexes:

  • Quelles sont les fonctions fournies par un service Syslog ? (Choisissez trois réponses.)
  • Quels sont les trois objectifs d’une politique de sécurité complète? (Choisissez trois réponses.)
  • Quel terme désigne les hackers qui sont indépendants ou qui travaillent pour de grandes entreprises spécialisées dans la cybercriminalité ?
  • Quel énoncé décrit les caractéristiques des indicateurs d’attaque ?
  • Quelle technique peut être utilisée par le personnel de sécurité pour analyser un fichier suspect dans un environnement sécurisé?