Sustavi za detekciju upada na hostu i sustavi za otkrivanje upada u mrežu ili HID-ovi i NID-ovi su sigurnosni sustavi računalne mreže koji se koriste za zaštitu od virusa, špijunskog softvera, zlonamjernog softvera i drugih zlonamjernih programa vrste datoteka. Razlika je u tome što se HID-ovi instaliraju samo na određenim točkama raskrižja, kao što su poslužitelji i usmjerivači, dok su NID-ovi instalirani na svakom glavnom računalu.
Svrha
Zbog brzog porasta mrežnih napada, HID-ovi i NID-ovi postali su uobičajeni. Dok su vatrozidi i paketi protiv zlonamjernog softvera u redu za pojedinačna računala, nedostaju im inteligencija potrebna za obranu korporativne mreže. Na primjer, HID-ovi i NID-ovi prikupljaju informacije s mreže i uspoređuju te informacije s unaprijed definiranim obrascima kako bi otkrili napade i ranjivosti. Oni također stvaraju baze podataka normalnog ponašanja.
Video dana
Osnovne funkcije
HID-ovi ispituju specifične radnje temeljene na hostu, kao što su koje se aplikacije koriste, kojim datotekama se pristupa i koje informacije se nalaze u zapisnicima kernela. NID-ovi analiziraju protok informacija između računala, tj. mrežni promet. Oni u biti "njuškaju" mrežu zbog sumnjivog ponašanja. Dakle, NID-ovi mogu otkriti hakera prije nego što on bude u mogućnosti napraviti neovlašteni upad, dok HID-ovi neće znati da ništa nije u redu dok haker već ne provali sustav.
Iako se HID-ovi u početku mogu činiti kao loše rješenje, oni imaju nekoliko prednosti. Kao prvo, mogu spriječiti napade da dovedu do bilo kakve štete. Na primjer, ako zlonamjerna datoteka pokuša prepisati datoteku, HID joj može odrezati privilegije i staviti je u karantenu. HID-ovi mogu zaštititi prijenosna računala kada se skinu s mreže i krenu na teren. U konačnici, HID-ovi su alat "posljednje linije obrane" koji se koristi za odbijanje napada koje je NID propustio.
Prednosti NID-a
Ono gdje se NID-ovi ističu je njihova sposobnost zaštite stotina računalnih sustava s jedne mrežne lokacije. To čini NID jeftinijim - da ne spominjemo lakšim za implementaciju. NID-ovi također pružaju šire ispitivanje korporativne mreže putem skeniranja i sondi. Što je još važnije, NID-ovi omogućuju administratorima zaštitu ne-računalnih uređaja, kao što su vatrozidovi, poslužitelji za ispis, VPN koncentratori i usmjerivači. Dodatne prednosti uključuju fleksibilnost s više operativnih sustava i uređaja te zaštitu od poplava propusnosti i DoS napada.
Optimalno rješenje
U idealnom slučaju, korporativna mreža treba imati i HID i NID. Prvi će štititi lokalne strojeve i djelovati kao posljednja linija obrane, dok će NID čuvati stvarnu mrežu sigurnom i sigurnom. Oba su sposobna pružiti više sigurnosti od bilo kojeg pojedinačnog vatrozida ili antivirusnog paketa, ali svakom nedostaju određene mogućnosti koje drugi sadrži. Stoga je kombiniranje to dvoje jedini način za stvaranje uistinu robusne obrambene mreže.