Innhold
Host Intrusion Detection Systems og Network Intrusion Detection Systems, eller HIDs og NIDs (henholdsvis de originale akronymerne, på engelsk), er datastyrte nettverkssikkerhetssystemer som brukes til å beskytte mot virus, spionprogramvare, skadelig programvare og andre ondsinnede filtyper. Forskjellen er at HID-er (Host Intrusion Detection Systems) bare er installert på bestemte skjæringspunkter, for eksempel servere og rutere, mens NID-er (Intrusion Detection Network Systems) er installert på alle vertsmaskiner. .
objektiv
På grunn av den raske økningen i angrep på nettverk, har HID og NID blitt vanlige. Mens brannmurer og skadelige programmer kan betjene enkelte datamaskiner godt, mangler de intelligensen til å forsvare et bedriftsnettverk. For eksempel samler HID og NID informasjon fra et nettverk og sammenligner den med forhåndsbestemte mønstre for å oppdage angrep og sårbarheter, i tillegg til å lage databaser med normal oppførsel.
Hovedfunksjoner
HIDs undersøker spesifikke handlinger basert på verter, for eksempel applikasjonene som brukes, filene som blir brukt, og informasjonen som ligger i kjerneloggene. NID analyserer informasjonsflyten mellom datamaskiner, det vil si nettverkstrafikk. I hovedsak "snuser de" mistenkelig oppførsel på nettverket. På den måten kan NID oppdage en hacker før et angrep kan finne sted, mens HID kan bare oppdage problemer etter at hacker allerede har brutt systemet.
Fordeler med HIDs
Selv om HID først kan virke som en dårlig løsning, har de flere fordeler. For eksempel kan de forhindre at angrep resulterer i skade. Hvis en ondsinnet fil prøver å skrive om en fil, kan HID begrense rettighetene og sette den i karantene. HID-er kan beskytte bærbare datamaskiner når de fjernes fra et nettverk og tas med til feltet. Til slutt er HIDs et "siste forsvarslinje" -verktøy som brukes til å avverge angrep som ikke ble oppdaget av NID.
Fordeler med NID
Hvor NID-er utmerker seg, er deres evne til å beskytte hundrevis av datasystemer fra et nettverkssted. Dette gjør et NID mindre sårbart - for ikke å nevne lettere å distribuere. NID gir også en bredere analyse av et bedriftsnettverk gjennom skanning og utnyttelse. Enda viktigere, NID-er gjør det mulig for administratorer å beskytte ikke-datastyrte enheter, som brannmurer, utskriftsservere, VPN-hubber og rutere. Andre fordeler er fleksibilitet med forskjellige enheter og operativsystemer og beskyttelse mot båndbreddeflom og DoS-angrep.
Ideell løsning
Ideelt sett har et bedriftsnettverk en HID og en NID. Førstnevnte beskytter lokale maskiner og fungerer som en siste forsvarslinje, mens NID opprettholder sikkerheten til nettverket for øyeblikket. Begge er i stand til å gi større sikkerhet enn noe enkelt brannmur eller antivirusprogram, men hver mangler visse muligheter som den andre har. Dermed er foreningen av de to den eneste måten å skape et virkelig solid forsvarsnettverk.