Obsah
Systémy detekce narušení hostitele a systémy detekce narušení sítě, neboli HID a NID (respektive původní zkratky v angličtině), jsou počítačové systémy zabezpečení sítě používané k ochraně před viry, spywarem, malwarem a dalšími. škodlivé typy souborů. Rozdíl je v tom, že HID (Host Intrusion Detection Systems) se instalují pouze na určitých bodech průniku, například na serverech a směrovačích, zatímco NID (Intrusion Detection Network Systems) se instalují na všechny hostitelské počítače. .
objektivní
Vzhledem k rychlému nárůstu útoků na sítě se HID a NID staly běžnými. I když brány firewall a malwarové programy mohou dobře sloužit jednotlivým počítačům, chybí jim inteligence k obraně podnikové sítě. Například HID a NID shromažďují informace ze sítě a porovnávají je s předem určenými vzory, aby zjistili útoky a chyby zabezpečení, kromě vytváření databází normálního chování.
Hlavní funkce
HID zkoumají konkrétní akce na základě hostitelů, jako jsou používané aplikace, soubory, ke kterým se přistupuje, a informace, které se nacházejí v protokolech jádra. NID analyzují tok informací mezi počítači, tj. Síťový provoz. V zásadě „vyčenichávají“ podezřelé chování v síti. Tímto způsobem mohou identifikátory NID detekovat hackera dříve, než může dojít k útoku, zatímco identifikátory HID mohou detekovat problémy až poté, co hacker již narušil systém.
Výhody HID
Ačkoli se na první pohled mohou HID zdát jako špatné řešení, mají několik výhod. Mohou například zabránit poškození způsobenému útoky. Pokud se škodlivý soubor pokusí soubor přepsat, může HID omezit jeho oprávnění a umístit jej do karantény. HID mohou chránit notebooky, když jsou odebrány ze sítě a přeneseny do pole. Nakonec jsou HID nástrojem „poslední linie obrany“, který se používá k odvrácení útoků, které NID nezjistil.
Výhody NID
Kde NID vynikají v jejich schopnosti chránit stovky počítačových systémů ze síťového umístění. Díky tomu je NID méně zranitelný - nemluvě o snadnějším nasazení. NID také poskytují širší analýzu podnikové sítě prostřednictvím skenování a zneužití. Ještě důležitější je, že NID umožňují správcům chránit ne-počítačová zařízení, jako jsou brány firewall, tiskové servery, rozbočovače VPN a směrovače. Dalšími výhodami jsou flexibilita s různými zařízeními a operačními systémy a ochrana před povodněmi šířky pásma a útoky DoS.
Ideální řešení
V ideálním případě má podniková síť HID a NID. První z nich chrání místní stroje a funguje jako poslední obranná linie, zatímco NID v tuto chvíli udržuje zabezpečení sítě. Oba jsou schopny poskytnout větší zabezpečení než jakýkoli jednoduchý firewall nebo antivirový program, ale každému chybí určité schopnosti, které ten druhý má. Spojení obou je tedy jediným způsobem, jak vytvořit skutečně pevnou obrannou síť.