Hostitelské systémy detekce narušení a systémy detekce narušení sítě neboli HID a NID jsou systémy zabezpečení počítačových sítí používané k ochraně před viry, spywarem, malwarem a jiným škodlivým softwarem typy souborů. Rozdíl je v tom, že HID jsou instalovány pouze na určitých průsečíkech, jako jsou servery a směrovače, zatímco NID jsou instalovány na každém hostitelském počítači.
Účel
Kvůli rychlému nárůstu síťových útoků se HID a NID staly samozřejmostí. Zatímco firewally a antimalwarové sady jsou vhodné pro jednotlivé počítače, postrádají inteligenci nezbytnou k obraně podnikové sítě. Například HID a NID shromažďují informace ze sítě a porovnávají tyto informace s předem definovanými vzory, aby odhalily útoky a zranitelnosti. Vytvářejí také databáze s normálním chováním.
Video dne
Základní funkce
HID zkoumají konkrétní akce založené na hostiteli, například jaké aplikace se používají, k jakým souborům se přistupuje a jaké informace jsou uloženy v protokolech jádra. NID analyzují tok informací mezi počítači, tj. síťový provoz. V podstatě „čmuchají“ síť kvůli podezřelému chování. NID tak mohou detekovat hackera dříve, než je schopen provést neoprávněný průnik, zatímco HID nebudou vědět, že je něco v nepořádku, dokud hacker nenaruší systém.
Ačkoli se HID mohou na první pohled zdát jako špatné řešení, mají několik výhod. Za prvé, mohou zabránit útokům, které by vedly k jakémukoli poškození. Pokud se například škodlivý soubor pokusí přepsat soubor, HID může odebrat jeho oprávnění a umístit jej do karantény. HID mohou ochránit notebooky, když jsou odpojeny od sítě a do terénu. V konečném důsledku jsou HID nástrojem „poslední obranné linie“, který se používá k odvrácení útoků, které NID nezmeškal.
Výhody NID
Kde NID vynikají, je jejich schopnost chránit stovky počítačových systémů z jednoho síťového umístění. Díky tomu je NID levnější – nemluvě o snadnějším nasazení. NID také poskytují širší zkoumání podnikové sítě prostřednictvím skenů a sond. Ještě důležitější je, že NID umožňují správcům chránit jiná než počítačová zařízení, jako jsou firewally, tiskové servery, koncentrátory VPN a směrovače. Mezi další výhody patří flexibilita s více operačními systémy a zařízeními a ochrana proti zahlcení šířky pásma a útokům DoS.
Optimální řešení
V ideálním případě by podniková síť měla obsahovat HID i NID. První z nich bude chránit místní počítače a bude fungovat jako poslední obranná linie, zatímco NID bude udržovat skutečnou síť v bezpečí. Oba jsou schopny poskytnout více zabezpečení než jakýkoli jednotlivý firewall nebo antivirová sada, ale každý postrádá určité schopnosti, které druhý obsahuje. Kombinace těchto dvou je tedy jediným způsobem, jak vytvořit skutečně robustní obrannou síť.
