Beskrivelse af forskellen mellem HID'er og NID'er

Host Intrusion Detection Systems og Network Intrusion Detection Systems, eller HID'er og NID'er, er computernetværkssikkerhedssystemer, der bruges til at beskytte mod vira, spyware, malware og andet ondsindet filtyper. Forskellen er, at HID'er kun installeres på visse skæringspunkter, såsom servere og routere, mens NID'er er installeret på hver værtsmaskine.

Formål

På grund af den hurtige stigning i netværksangreb er HID'er og NID'er blevet almindelige. Mens firewalls og anti-malware-pakker er fine til individuelle computere, mangler de den nødvendige intelligens til at forsvare et virksomhedsnetværk. Som et eksempel indsamler HID'er og NID'er oplysninger fra et netværk og sammenligner disse oplysninger med foruddefinerede mønstre for at opdage angreb og sårbarheder. De opretter også databaser med normal adfærd.

Dagens video

Kernefunktioner

HID'er undersøger specifikke værtsbaserede handlinger, såsom hvilke applikationer der bruges, hvilke filer der tilgås, og hvilke oplysninger der findes i kernelogfilerne. NID'er analyserer informationsstrømmen mellem computere, dvs. netværkstrafik. De "snuser" i det væsentlige netværket for mistænkelig adfærd. Således kan NID'er opdage en hacker, før han er i stand til at lave en uautoriseret indtrængen, mens HID'er ikke vil vide, at der er noget galt, før hackeren allerede har brudt systemet.

Selvom HID'er umiddelbart kan virke som en dårlig løsning, har de flere fordele. For det første kan de forhindre angreb i at resultere i skade. For eksempel, hvis en ondsindet fil forsøger at omskrive en fil, kan HID afskære dens privilegier og sætte den i karantæne. HID'er kan beskytte bærbare computere, når de tages fra et netværk og ud i marken. I sidste ende er HID'er et "sidste forsvarslinje"-værktøj, der bruges til at afværge angreb, som NID savner.

NIDs fordele

Hvor NID'er udmærker sig, er deres evne til at beskytte hundredvis af computersystemer fra én netværksplacering. Dette gør en NID billigere - for ikke at nævne nemmere at implementere. NID'er giver også en bredere undersøgelse af et virksomhedsnetværk via scanninger og sonder. Endnu vigtigere, NID'er giver administratorer mulighed for at beskytte ikke-computerenheder, såsom firewalls, printservere, VPN-koncentratorer og routere. Yderligere fordele inkluderer fleksibilitet med flere operativsystemer og enheder og beskyttelse mod båndbreddeoversvømmelser og DoS-angreb.

Optimal løsning

Ideelt set bør et virksomhedsnetværk have både et HID og et NID. Førstnævnte vil beskytte lokale maskiner og fungere som en sidste forsvarslinje, mens NID vil holde det faktiske netværk sikkert og sikkert. Begge er i stand til at give mere sikkerhed end nogen enkelt firewall eller anti-virus suite, men hver mangler visse egenskaber, som den anden indeholder. Således er kombinationen af ​​de to den eneste måde at skabe et virkelig robust defensivt netværk.