Zawartość
Host Intrusion Detection Systems i Network Intrusion Detection Systems, czyli HID i NID (odpowiednio oryginalne akronimy w języku angielskim), to skomputeryzowane sieciowe systemy bezpieczeństwa używane do ochrony przed wirusami, oprogramowaniem szpiegującym, złośliwym oprogramowaniem i innymi złośliwe typy plików. Różnica polega na tym, że HID (systemy wykrywania włamań hosta) są instalowane tylko w określonych punktach przecięcia, takich jak na przykład serwery i routery, podczas gdy identyfikatory NID (systemy wykrywania włamań) są instalowane na wszystkich hostach. .
cel
Ze względu na szybki wzrost ataków na sieci, HID i NID stały się powszechne. Chociaż zapory i złośliwe oprogramowanie mogą dobrze służyć pojedynczym komputerom, brakuje im inteligencji do obrony sieci firmowej. Na przykład identyfikatory HID i NID zbierają informacje z sieci i porównują je z określonymi wzorcami w celu wykrywania ataków i luk w zabezpieczeniach, a także tworzą bazy danych dotyczące normalnego zachowania.
Główne funkcje
HID sprawdzają określone działania w oparciu o hosty, takie jak używane aplikacje, używane pliki i informacje, które znajdują się w dziennikach jądra. Identyfikatory NID analizują przepływ informacji między komputerami, czyli ruch sieciowy. Zasadniczo „wykrywają” podejrzane zachowanie w sieci. W ten sposób identyfikatory NID mogą wykryć hakera, zanim nastąpi atak, podczas gdy identyfikatory HID mogą wykryć problemy tylko wtedy, gdy haker już włamał się do systemu.
Zalety HID
Chociaż na początku HIDy mogą wydawać się złym rozwiązaniem, mają kilka zalet. Na przykład mogą zapobiegać spowodowaniu obrażeń przez ataki. Jeśli złośliwy plik próbuje przepisać plik, HID może ograniczyć swoje uprawnienia i poddać go kwarantannie. HID mogą chronić notebooki, gdy są usuwane z sieci i zabrane w teren. Ostatecznie HID są narzędziem „ostatniej linii obrony”, używanym do odpierania ataków niewykrytych przez NID.
Zalety NID
NID wyróżniają się możliwością ochrony setek systemów komputerowych z lokalizacji sieciowej. To sprawia, że NID jest mniej podatny - nie wspominając o tym, że jest łatwiejszy do wdrożenia. Identyfikatory NID zapewniają również szerszą analizę sieci korporacyjnej poprzez skanowanie i exploity. Co najważniejsze, identyfikatory NID umożliwiają administratorom ochronę nieskomputeryzowanych urządzeń, takich jak zapory ogniowe, serwery druku, koncentratory VPN i routery. Inne zalety to elastyczność z różnymi urządzeniami i systemami operacyjnymi oraz ochrona przed zalaniem pasma i atakami DoS.
Idealne rozwiązanie
Idealnie, sieć korporacyjna ma HID i NID. Pierwsza z nich chroni lokalne maszyny i działa jako ostatnia linia obrony, podczas gdy NID zapewnia w tej chwili bezpieczeństwo sieci. Oba są w stanie zapewnić większe bezpieczeństwo niż jakikolwiek prosty firewall lub program antywirusowy, ale każdemu z nich brakuje pewnych możliwości, które ma drugi. Tak więc połączenie tych dwóch jest jedynym sposobem na stworzenie naprawdę solidnej sieci obronnej.