HID-de ja NID-de vahelise erinevuse kirjeldus

Hosti sissetungimise tuvastamise süsteemid ja võrgu sissetungi tuvastamise süsteemid ehk HID-id ja NID-id on arvutivõrgu turvasüsteemid, mida kasutatakse viiruste, nuhkvara, pahavara ja muu pahavara eest kaitsmiseks failitüübid. Erinevus seisneb selles, et HID-id installitakse ainult teatud ristumispunktidesse, nagu serverid ja ruuterid, samas kui NID-id installitakse igasse hostmasinasse.

Eesmärk

Võrgurünnete kiire kasvu tõttu on HID-d ja NID-id muutunud igapäevaseks. Kuigi tulemüürid ja pahavaravastased komplektid sobivad üksikute arvutite jaoks hästi, puudub neil ettevõtte võrgu kaitsmiseks vajalik intelligentsus. Näiteks koguvad HID-id ja NID-id võrgust teavet ja võrdlevad seda teavet eelnevalt määratletud mustritega, et avastada rünnakuid ja turvaauke. Samuti loovad nad tavapärase käitumisega andmebaase.

Päeva video

Põhifunktsioonid

HID-id uurivad konkreetseid hostipõhiseid toiminguid, näiteks milliseid rakendusi kasutatakse, millistele failidele juurde pääsetakse ja milline teave asub kerneli logides. NID-id analüüsivad arvutite vahelist infovoogu, st võrguliiklust. Nad sisuliselt "nuusutavad" võrku kahtlase käitumise pärast. Seega suudavad NID-id häkkeri tuvastada enne, kui ta suudab volitamata sissetungi teha, samas kui HID-id ei tea, et midagi on valesti, kuni häkker on juba süsteemi rikkunud.

Kuigi HID-id võivad alguses tunduda kehva lahendusena, on neil siiski mitmeid eeliseid. Esiteks võivad need ära hoida rünnakuid, mis põhjustavad kahjustusi. Näiteks kui pahatahtlik fail üritab faili ümber kirjutada, võib HID oma õigused ära lõigata ja selle karantiini panna. HID-id võivad sülearvuteid kaitsta, kui need võrgust välja võetakse ja põllule võetakse. Lõppkokkuvõttes on HID-id "viimane kaitseliin", mida kasutatakse NID-i poolt vahele jäänud rünnakute tõrjumiseks.

NID-ide eelised

NID-id paistab silma nende võimes kaitsta sadu arvutisüsteeme ühest võrgukohast. See muudab NID-i odavamaks – rääkimata lihtsamaks kasutuselevõtust. NID-id pakuvad ka ettevõtte võrgu laiemat uurimist skaneerimise ja sondide kaudu. Veelgi olulisem on see, et NID-id võimaldavad administraatoritel kaitsta arvutiväliseid seadmeid, nagu tulemüürid, prindiserverid, VPN-i koondajad ja ruuterid. Täiendavad eelised hõlmavad paindlikkust mitme operatsioonisüsteemi ja seadmega ning kaitset ribalaiuse üleujutuste ja DoS-rünnakute eest.

Optimaalne lahendus

Ideaalis peaks ettevõtte võrk sisaldama nii HID-d kui ka NID-d. Esimene kaitseb kohalikke masinaid ja toimib viimase kaitseliinina, samas kui NID hoiab tegeliku võrgu turvalisena. Mõlemad on võimelised pakkuma suuremat turvalisust kui ükski tulemüür või viirusetõrjekomplekt, kuid mõlemal puuduvad teatud võimalused, mida teine ​​sisaldab. Seega on nende kahe ühendamine ainus viis tõeliselt tugeva kaitsevõrgustiku loomiseks.