होस्ट इंट्रूज़न डिटेक्शन सिस्टम और नेटवर्क इंट्रूज़न डिटेक्शन सिस्टम, या एचआईडी और एनआईडी, हैं कंप्यूटर नेटवर्क सुरक्षा प्रणालियों का उपयोग वायरस, स्पाईवेयर, मैलवेयर और अन्य दुर्भावनापूर्ण से बचाने के लिए किया जाता है फ़ाइल प्रकारों। अंतर यह है कि एचआईडी केवल कुछ चौराहे बिंदुओं पर स्थापित होते हैं, जैसे सर्वर और राउटर, जबकि एनआईडी प्रत्येक मेजबान मशीन पर स्थापित होते हैं।
प्रयोजन
नेटवर्क हमलों के तेजी से बढ़ने के कारण, छिपाई और एनआईडी आम हो गए हैं। जबकि फायरवॉल और एंटी-मैलवेयर सूट व्यक्तिगत कंप्यूटरों के लिए ठीक हैं, उनमें कॉर्पोरेट नेटवर्क की रक्षा के लिए आवश्यक बुद्धिमत्ता की कमी है। एक उदाहरण के रूप में, छिपाई और एनआईडी एक नेटवर्क से जानकारी एकत्र करते हैं और उस जानकारी की तुलना पूर्वनिर्धारित पैटर्न से करते हैं ताकि हमलों और कमजोरियों का पता लगाया जा सके। वे सामान्य-व्यवहार डेटाबेस भी बनाते हैं।
दिन का वीडियो
मूलभूत प्रकार्य
HID विशिष्ट होस्ट-आधारित क्रियाओं की जांच करते हैं, जैसे कि कौन से एप्लिकेशन का उपयोग किया जा रहा है, कौन सी फाइलें एक्सेस की जा रही हैं और कौन सी जानकारी कर्नेल लॉग में रहती है। एनआईडी कंप्यूटरों के बीच सूचना के प्रवाह का विश्लेषण करती है, अर्थात नेटवर्क ट्रैफिक। वे अनिवार्य रूप से संदिग्ध व्यवहार के लिए नेटवर्क को "सूँघते" हैं। इस प्रकार, एनआईडी एक हैकर का पता लगा सकता है इससे पहले कि वह एक अनधिकृत घुसपैठ कर सके, जबकि एचआईडी को कुछ भी गलत नहीं होगा जब तक कि हैकर ने पहले ही सिस्टम का उल्लंघन नहीं किया है।
हालांकि एचआईडी पहली बार में एक खराब समाधान की तरह लग सकता है, लेकिन उनके कई फायदे हैं। एक के लिए, वे हमलों को किसी भी नुकसान के परिणामस्वरूप होने से रोक सकते हैं। उदाहरण के लिए, यदि कोई दुर्भावनापूर्ण फ़ाइल किसी फ़ाइल को फिर से लिखने का प्रयास करती है, तो HID उसके विशेषाधिकारों को काट सकता है और उसे संगरोध कर सकता है। HID लैपटॉप को तब सुरक्षित रख सकते हैं, जब उन्हें नेटवर्क से हटाकर मैदान में लाया जाता है। अंततः, छिपाई एक "रक्षा की अंतिम पंक्ति" उपकरण है जिसका उपयोग एनआईडी द्वारा छूटे हुए हमलों को रोकने के लिए किया जाता है।
एनआईडी लाभ
जहां एनआईडी एक नेटवर्क स्थान से सैकड़ों कंप्यूटर सिस्टम की सुरक्षा करने की उनकी क्षमता है। यह एक एनआईडी को कम खर्चीला बनाता है - इसे तैनात करना आसान नहीं है। एनआईडी स्कैन और जांच के माध्यम से कॉर्पोरेट नेटवर्क की व्यापक जांच भी प्रदान करते हैं। अधिक महत्वपूर्ण, एनआईडी प्रशासकों को गैर-कंप्यूटर उपकरणों की सुरक्षा करने की अनुमति देता है, जैसे कि फायरवॉल, प्रिंट सर्वर, वीपीएन कंसंटेटर और राउटर। अतिरिक्त लाभों में कई ऑपरेटिंग सिस्टम और उपकरणों के साथ लचीलापन, और बैंडविड्थ बाढ़ और DoS हमलों से सुरक्षा शामिल है।
सर्वोतम उपाय
आदर्श रूप से, एक कॉर्पोरेट नेटवर्क में एक छिपाई और एक एनआईडी दोनों की सुविधा होनी चाहिए। पूर्व स्थानीय मशीनों की रक्षा करेगा और रक्षा की अंतिम पंक्ति के रूप में कार्य करेगा, जबकि एनआईडी वास्तविक नेटवर्क को सुरक्षित और सुरक्षित रखेगा। दोनों किसी एकल फ़ायरवॉल या एंटी-वायरस सुइट की तुलना में अधिक सुरक्षा प्रदान करने में सक्षम हैं, लेकिन प्रत्येक में कुछ क्षमताओं का अभाव है जो दूसरे में शामिल हैं। इस प्रकार, दोनों का संयोजन वास्तव में एक मजबूत रक्षात्मक नेटवर्क बनाने का एकमात्र तरीका है।
