Conţinut
Sistemele de detectare a intruziunilor gazdă și sistemele de detectare a intruziunilor în rețea, sau HID-uri și NID-uri (respectiv acronimele originale, în engleză), sunt sisteme computerizate de securitate a rețelei utilizate pentru a proteja împotriva virușilor, spyware-ului, malware-ului și altora tipuri de fișiere rău intenționate. Diferența este că HID-urile (sisteme de detectare a intruziunilor gazdă) sunt instalate numai în anumite puncte de intersecție, cum ar fi servere și routere, de exemplu, în timp ce NID-urile (sisteme de rețea de detectare a intruziunilor) sunt instalate pe toate mașinile gazdă. .
obiectiv
Datorită creșterii rapide a atacurilor asupra rețelelor, HID-urile și NID-urile au devenit comune. În timp ce firewall-urile și programele malware pot deservi bine computerele individuale, acestea nu au inteligența pentru a apăra o rețea corporativă. De exemplu, HID-urile și NID-urile colectează informații dintr-o rețea și le compară cu modele prestabilite pentru a descoperi atacuri și vulnerabilități, pe lângă crearea de baze de date cu comportament normal.
Functii principale
HID-urile examinează acțiuni specifice bazate pe gazde, cum ar fi aplicațiile utilizate, fișierele care sunt accesate și informațiile care se află în jurnalele nucleului. NID-urile analizează fluxul de informații între computere, adică traficul de rețea. În esență, ei „adulmecă” un comportament suspect în rețea. În acest fel, NID-urile pot detecta un hacker înainte ca un atac să poată avea loc, în timp ce HID-urile pot detecta probleme numai după ce hackerul a încălcat deja sistemul.
Avantajele HID-urilor
Deși, la început, HID-urile pot părea o soluție proastă, ele au mai multe avantaje. De exemplu, pot împiedica atacurile să ducă la daune. Dacă un fișier rău intenționat încearcă să rescrie un fișier, HID își poate limita privilegiile și îl poate pune în carantină. HID-urile pot proteja notebook-urile atunci când sunt scoase dintr-o rețea și duse pe teren. În cele din urmă, HID-urile sunt un instrument "ultima linie de apărare", folosit pentru a evita atacurile nedetectate de NID.
Avantajele NID-urilor
Unde NID-urile excelează este capacitatea lor de a proteja sute de sisteme de calculatoare de la o locație de rețea. Acest lucru face ca un NID să fie mai puțin vulnerabil - ca să nu mai vorbim mai ușor de implementat. NID-urile oferă, de asemenea, o analiză mai largă a unei rețele corporative prin scanări și exploatări. Mai important, NID-urile permit administratorilor să protejeze dispozitivele necomputerizate, precum firewall-uri, servere de imprimare, hub-uri VPN și routere. Alte avantaje sunt flexibilitatea cu diferite dispozitive și sisteme de operare și protecția împotriva inundațiilor de lățime de bandă și a atacurilor DoS.
Soluție ideală
În mod ideal, o rețea corporativă are un HID și un NID. Primul protejează mașinile locale și funcționează ca o ultimă linie de apărare, în timp ce NID menține securitatea rețelei în acest moment. Ambele sunt capabile să ofere o securitate mai mare decât orice simplu firewall sau program antivirus, dar fiecăruia îi lipsesc anumite capacități pe care le are celălalt. Astfel, unirea celor doi este singura modalitate de a crea o rețea de apărare cu adevărat solidă.