Τα συστήματα ανίχνευσης εισβολής κεντρικού υπολογιστή και τα συστήματα ανίχνευσης εισβολής δικτύου ή τα HID και τα NID είναι συστήματα ασφαλείας δικτύων υπολογιστών που χρησιμοποιούνται για την προστασία από ιούς, spyware, κακόβουλο λογισμικό και άλλα κακόβουλα τύποι αρχείων. Η διαφορά είναι ότι τα HID εγκαθίστανται μόνο σε ορισμένα σημεία διασταύρωσης, όπως διακομιστές και δρομολογητές, ενώ τα NID εγκαθίστανται σε κάθε κεντρικό υπολογιστή.
Σκοπός
Λόγω της ταχείας αύξησης των επιθέσεων δικτύου, τα HID και τα NID έχουν γίνει συνηθισμένα. Ενώ τα τείχη προστασίας και οι σουίτες κατά του κακόβουλου λογισμικού είναι μια χαρά για μεμονωμένους υπολογιστές, δεν διαθέτουν την απαραίτητη ευφυΐα για την υπεράσπιση ενός εταιρικού δικτύου. Για παράδειγμα, τα HID και τα NID συλλέγουν πληροφορίες από ένα δίκτυο και συγκρίνουν αυτές τις πληροφορίες με προκαθορισμένα μοτίβα για να ανακαλύψουν επιθέσεις και τρωτά σημεία. Δημιουργούν επίσης βάσεις δεδομένων κανονικής συμπεριφοράς.
Το βίντεο της ημέρας
Βασικές Λειτουργίες
Τα HID εξετάζουν συγκεκριμένες ενέργειες που βασίζονται σε κεντρικό υπολογιστή, όπως ποιες εφαρμογές χρησιμοποιούνται, ποια αρχεία έχουν πρόσβαση και ποιες πληροφορίες βρίσκονται στα αρχεία καταγραφής του πυρήνα. Τα NID αναλύουν τη ροή πληροφοριών μεταξύ των υπολογιστών, δηλαδή την κίνηση δικτύου. Ουσιαστικά «μυρίζουν» το δίκτυο για ύποπτη συμπεριφορά. Έτσι, τα NID μπορούν να ανιχνεύσουν έναν χάκερ προτού μπορέσει να κάνει μια μη εξουσιοδοτημένη εισβολή, ενώ τα HID δεν θα γνωρίζουν ότι τίποτα δεν πάει καλά έως ότου ο χάκερ έχει ήδη παραβιάσει το σύστημα.
Αν και τα HID μπορεί να φαίνονται σαν μια κακή λύση στην αρχή, έχουν πολλά οφέλη. Πρώτον, μπορούν να αποτρέψουν επιθέσεις από το να οδηγήσουν σε οποιαδήποτε ζημιά. Για παράδειγμα, εάν ένα κακόβουλο αρχείο επιχειρήσει να ξαναγράψει ένα αρχείο, το HID μπορεί να κόψει τα προνόμιά του και να το βάλει σε καραντίνα. Τα HID μπορούν να προστατεύουν τους φορητούς υπολογιστές όταν αποσυνδέονται από ένα δίκτυο και εισέρχονται στο πεδίο. Τελικά, τα HID είναι ένα εργαλείο "τελευταίας γραμμής άμυνας" που χρησιμοποιείται για την αποτροπή επιθέσεων που χάνονται από το NID.
Οφέλη NIDs
Εκεί που υπερέχουν τα NID είναι η ικανότητά τους να προστατεύουν εκατοντάδες συστήματα υπολογιστών από μία τοποθεσία δικτύου. Αυτό καθιστά ένα NID λιγότερο δαπανηρό -- για να μην αναφέρουμε ευκολότερο στην ανάπτυξη. Τα NID παρέχουν επίσης μια ευρύτερη εξέταση ενός εταιρικού δικτύου μέσω σαρώσεων και ανιχνευτών. Πιο σημαντικό, τα NID επιτρέπουν στους διαχειριστές να προστατεύουν συσκευές εκτός υπολογιστή, όπως τείχη προστασίας, διακομιστές εκτύπωσης, συγκεντρωτές VPN και δρομολογητές. Τα πρόσθετα οφέλη περιλαμβάνουν ευελιξία με πολλαπλά λειτουργικά συστήματα και συσκευές και προστασία από πλημμύρες εύρους ζώνης και επιθέσεις DoS.
Βέλτιστη Λύση
Στην ιδανική περίπτωση, ένα εταιρικό δίκτυο θα πρέπει να διαθέτει και HID και NID. Το πρώτο θα προστατεύει τις τοπικές μηχανές και θα λειτουργεί ως τελευταία γραμμή άμυνας, ενώ το NID θα διατηρεί το πραγματικό δίκτυο ασφαλές και ασφαλές. Και τα δύο είναι ικανά να παρέχουν περισσότερη ασφάλεια από οποιοδήποτε μεμονωμένο τείχος προστασίας ή σουίτα προστασίας από ιούς, αλλά το καθένα δεν διαθέτει ορισμένες δυνατότητες που περιέχει το άλλο. Έτσι, ο συνδυασμός των δύο είναι ο μόνος τρόπος για να δημιουργηθεί ένα πραγματικά ισχυρό αμυντικό δίκτυο.
