Isäntätunkeutumisen havaitsemisjärjestelmät ja verkon tunkeutumisen havaitsemisjärjestelmät tai HID: t ja NID: t ovat tietokoneverkkojen turvajärjestelmät, joita käytetään suojaamaan viruksilta, vakoiluohjelmilta, haittaohjelmilta ja muilta haittaohjelmilta tiedostotyypit. Erona on, että HID: t asennetaan vain tiettyihin risteyspisteisiin, kuten palvelimiin ja reitittimiin, kun taas NID: t asennetaan jokaiseen isäntäkoneeseen.
Tarkoitus
Verkkohyökkäysten nopean lisääntymisen vuoksi HID: t ja NID: t ovat yleistyneet. Vaikka palomuurit ja haittaohjelmien torjuntaohjelmistot sopivat yksittäisille tietokoneille, niistä puuttuu yritysverkon puolustamiseen tarvittava älykkyys. Esimerkiksi HID: t ja NID: t keräävät tietoa verkosta ja vertaavat näitä tietoja ennalta määritettyihin malleihin löytääkseen hyökkäyksiä ja haavoittuvuuksia. He myös luovat normaalin käyttäytymisen tietokantoja.
Päivän video
Ydintoiminnot
HID: t tutkivat tiettyjä isäntäpohjaisia toimia, kuten mitä sovelluksia käytetään, mitä tiedostoja käytetään ja mitä tietoja ytimen lokeissa on. NID: t analysoivat tietokoneiden välistä tiedonkulkua eli verkkoliikennettä. He pohjimmiltaan "haistelevat" verkkoa epäilyttävän toiminnan varalta. Näin ollen NID: t voivat havaita hakkerin ennen kuin tämä ehtii tehdä luvattoman tunkeutumisen, kun taas HID: t eivät tiedä mitään vialla ennen kuin hakkeri on jo murtautunut järjestelmään.
Vaikka HID: t saattavat aluksi tuntua huonolta ratkaisulta, niillä on useita etuja. Ensinnäkin ne voivat estää hyökkäykset aiheuttamasta vahinkoa. Jos haitallinen tiedosto esimerkiksi yrittää kirjoittaa tiedoston uudelleen, HID voi katkaista oikeutensa ja asettaa sen karanteeniin. HID: t voivat pitää kannettavat tietokoneet suojattuna, kun ne otetaan pois verkosta ja viedään kentälle. Viime kädessä HID: t ovat "viimeinen puolustuslinja" -työkalu, jota käytetään torjumaan NID: n ohittamia hyökkäyksiä.
NID: n edut
NID: t loistavat niiden kyvyssä suojata satoja tietokonejärjestelmiä yhdestä verkkopaikasta. Tämä tekee NID: stä halvemman - puhumattakaan helpommaksi ottaa käyttöön. NID: t tarjoavat myös laajemman tarkastelun yritysverkosta skannausten ja antureiden avulla. Vielä tärkeämpää on, että NID: t antavat järjestelmänvalvojille mahdollisuuden suojata muita kuin tietokonelaitteita, kuten palomuurit, tulostuspalvelimet, VPN-keskittimet ja reitittimet. Muita etuja ovat joustavuus useiden käyttöjärjestelmien ja laitteiden kanssa sekä suojaus kaistanleveyden tulvilta ja DoS-hyökkäyksiltä.
Optimaalinen ratkaisu
Ihannetapauksessa yritysverkossa tulisi olla sekä HID että NID. Edellinen suojaa paikallisia koneita ja toimii viimeisenä puolustuslinjana, kun taas NID pitää varsinaisen verkon turvassa. Molemmat pystyvät tarjoamaan enemmän suojausta kuin mikään yksittäinen palomuuri tai virustorjuntapaketti, mutta kummaltakin puuttuu tiettyjä toisen sisältämiä ominaisuuksia. Näin ollen näiden kahden yhdistäminen on ainoa tapa luoda todella vankka puolustusverkko.
