Το Hostsentry είναι ένα εργαλείο εντοπισμού εισβολής που βασίζεται σε κεντρικό υπολογιστή και εκτελεί ανίχνευση ανωμαλιών σύνδεσης. Αυτό σημαίνει ότι παρακολουθεί τους χρήστες που εισέρχονται και εξέρχονται από τον διακομιστή σας και καταγράφει ύποπτη συμπεριφορά, όπως ορίζεται από τις επιλογές που έχουν επιλεγεί σε αυτήν τη σελίδα. Οι διαθέσιμες επιλογές είναι:
- Αρχείο εγγραφής σύνδεσης
Το αρχείο στο σύστημά σας στο οποίο εγγράφονται οι συνδέσεις και οι αποσυνδέσεις. Γενικά, αυτή η επιλογή δεν πρέπει να αλλάξει. - Οι χρήστες θα αγνοήσουν τις συνδέσεις από
Τυχόν χρήστες που αναφέρονται σε αυτό το πεδίο δεν θα παρακολουθούν τις συνδέσεις τους από το Hostsentry. - Ενότητες Hostsentry σε σειρά επεξεργασίας
Το Hostsentry έχει μια αρθρωτή σχεδίαση, στην οποία κάθε μονάδα εκτελεί έναν συγκεκριμένο τύπο ανίχνευσης ανωμαλιών σύνδεσης. Αυτή η ενότητα σάς επιτρέπει να επιλέξετε ποιες ενότητες χρησιμοποιούνται και τη σειρά με την οποία εκτελούνται για την επεξεργασία συνδέσεων και αποσυνδέσεων. - Οι οικοδεσπότες δεν θεωρούν ξένα
Εάν είναι ενεργοποιημένη η ενότητα "Εντοπισμός σύνδεσης από ξένο τομέα", όλοι οι κεντρικοί υπολογιστές, εκτός από αυτούς σε αυτό το πεδίο, θα θεωρούνται ξένοι και επομένως υπόκεινται σε αναφορές. - Φιλοξενεί για να εμπιστεύονται πολλές συνδέσεις από
Εάν είναι ενεργοποιημένη η ενότητα "Εντοπισμός πολλαπλών ταυτόχρονων συνδέσεων", θα αναφερθούν δύο ή περισσότερες συνδέσεις από τον ίδιο χρήστη ταυτόχρονα από έναν κεντρικό υπολογιστή που δεν περιλαμβάνεται σε αυτήν τη λίστα.
Στο κάτω μέρος της σελίδας υπάρχει ένα κουμπί για την εκκίνηση του Hostsentry (εάν δεν εκτελείται) ή για τη διακοπή του (εάν εκτελείται). Επειδή το Hostsentry εκτελείται ως διαδικασία παρασκηνίου (ή δαίμονας), εάν δεν εκτελείται, δεν θα γίνεται παρακολούθηση των συνδέσεων και των αποσυνδέσεων.