أنظمة كشف التسلل للمضيف وأنظمة اكتشاف اختراق الشبكة ، أو HIDs و NIDs ، هي أنظمة أمان شبكات الكمبيوتر المستخدمة للحماية من الفيروسات وبرامج التجسس والبرامج الضارة وغيرها من البرامج الضارة أنواع الملفات. الفرق هو أن HIDs مثبتة فقط على نقاط تقاطع معينة ، مثل الخوادم وأجهزة التوجيه ، بينما يتم تثبيت NID على كل جهاز مضيف.
هدف
نظرًا للزيادة السريعة في هجمات الشبكة ، أصبحت HIDs و NIDs شائعة. في حين أن جدران الحماية ومجموعات مكافحة البرامج الضارة جيدة لأجهزة الكمبيوتر الفردية ، إلا أنها تفتقر إلى الذكاء الضروري للدفاع عن شبكة الشركة. على سبيل المثال ، تقوم HIDs و NID بجمع معلومات من شبكة وتقارن تلك المعلومات بأنماط محددة مسبقًا لاكتشاف الهجمات ونقاط الضعف. كما يقومون بإنشاء قواعد بيانات ذات سلوك طبيعي.
فيديو اليوم
وظائف أساسية
تفحص HIDs إجراءات محددة تستند إلى المضيف ، مثل التطبيقات التي يتم استخدامها ، والملفات التي يتم الوصول إليها والمعلومات الموجودة في سجلات kernel. تقوم NIDs بتحليل تدفق المعلومات بين أجهزة الكمبيوتر ، أي حركة مرور الشبكة. هم أساسا "شم" الشبكة للسلوك المشبوه. وبالتالي ، يمكن لـ NID اكتشاف المتسلل قبل أن يتمكن من إجراء اختراق غير مصرح به ، في حين أن HIDs لن تعرف أن أي شيء خطأ حتى يقوم المتسلل بالفعل باختراق النظام.
على الرغم من أن HIDs قد تبدو حلاً سيئًا في البداية ، إلا أنها تتمتع بالعديد من الفوائد. أولاً ، يمكنهم منع الهجمات من أن تؤدي إلى أي ضرر. على سبيل المثال ، إذا حاول ملف ضار إعادة كتابة ملف ، فيمكن لملف HID قطع امتيازاته وعزله. يمكن أن تحافظ HIDs على حماية أجهزة الكمبيوتر المحمولة عندما يتم إخراجها من الشبكة إلى الميدان. في النهاية ، تعتبر HIDs أداة "خط الدفاع الأخير" المستخدمة لدرء الهجمات التي يفوتها NID.
فوائد NIDs
حيث تتفوق NID في قدرتها على حماية مئات أنظمة الكمبيوتر من موقع شبكة واحد. هذا يجعل NID أقل تكلفة - ناهيك عن سهولة نشره. توفر NIDs أيضًا فحصًا أوسع لشبكة الشركة عبر عمليات المسح والتحقيقات. والأهم من ذلك ، تسمح NID للمسؤولين بحماية الأجهزة غير الحاسوبية ، مثل جدران الحماية وخوادم الطباعة ومركزات VPN وأجهزة التوجيه. تشمل المزايا الإضافية المرونة مع أنظمة التشغيل والأجهزة المتعددة ، والحماية من فيضانات النطاق الترددي وهجمات DoS.
حل مثالي
من الناحية المثالية ، يجب أن تحتوي شبكة الشركة على HID و NID. الأول سيحمي الأجهزة المحلية ويعمل كخط دفاع أخير ، بينما سيحافظ NID على الشبكة الفعلية آمنة ومأمونة. كلاهما قادر على توفير أمان أكثر من أي جدار حماية فردي أو مجموعة مكافحة فيروسات ، لكن كل منهما يفتقر إلى قدرات معينة يحتويها الآخر. وبالتالي ، فإن الجمع بين الاثنين هو الطريقة الوحيدة لإنشاء شبكة دفاعية قوية حقًا.
