Системите за откриване на проникване на хост и системите за откриване на проникване в мрежата, или HID и NID, са Системи за сигурност на компютърната мрежа, използвани за защита от вируси, шпионски софтуер, злонамерен софтуер и други злонамерени програми типове файлове. Разликата е, че HID се инсталират само на определени пресечни точки, като сървъри и рутери, докато NID се инсталират на всяка хост машина.
Предназначение
Поради бързото увеличаване на мрежовите атаки, HID и NIDs станаха обичайни. Въпреки че защитните стени и пакетите за защита от злонамерен софтуер са подходящи за отделни компютри, им липсва необходимата интелигентност за защита на корпоративна мрежа. Като пример, HID и NID събират информация от мрежа и сравняват тази информация с предварително дефинирани модели, за да открият атаки и уязвимости. Те също така създават бази данни с нормално поведение.
Видео на деня
Основни функции
HID-ите изследват специфични действия, базирани на хост, като например какви приложения се използват, до какви файлове се осъществява достъп и каква информация се намира в регистрационните файлове на ядрото. NID анализират потока от информация между компютрите, т.е. мрежовия трафик. Те по същество "надушват" мрежата за подозрително поведение. По този начин NID могат да открият хакер, преди той да е в състояние да извърши неоторизирано проникване, докато HID няма да знаят, че нищо не е наред, докато хакерът вече не е нарушил системата.
Въпреки че HID може да изглежда като лошо решение в началото, те имат няколко предимства. От една страна, те могат да предотвратят атаките да доведат до щети. Например, ако злонамерен файл се опита да пренапише файл, HID може да отреже неговите привилегии и да го постави под карантина. HID могат да държат лаптопите защитени, когато бъдат извадени от мрежа и в полето. В крайна сметка HID са инструмент за "последна линия на защита", използван за предотвратяване на атаки, пропуснати от NID.
Предимства на NID
Където NID се отличават е способността им да защитават стотици компютърни системи от едно мрежово местоположение. Това прави NID по-евтин - да не говорим, че е по-лесен за внедряване. NID също така предоставят по-широко изследване на корпоративна мрежа чрез сканиране и сонди. По-важното е, че NID позволяват на администраторите да защитават некомпютърни устройства, като защитни стени, сървъри за печат, VPN концентратори и рутери. Допълнителните предимства включват гъвкавост с множество операционни системи и устройства и защита срещу наводнения на честотната лента и DoS атаки.
Оптимално решение
В идеалния случай корпоративната мрежа трябва да включва както HID, така и NID. Първият ще защитава локалните машини и ще действа като последна линия на защита, докато NID ще поддържа действителната мрежа безопасна и сигурна. И двете са в състояние да осигурят повече сигурност от всяка една защитна стена или антивирусен пакет, но всеки от тях няма определени възможности, които другият съдържа. По този начин комбинирането на двете е единственият начин за създаване на наистина здрава защитна мрежа.
