A gazdagép behatolásérzékelő rendszerek és a hálózati behatolásészlelő rendszerek, vagy HID-k és NID-k vírusok, kémprogramok, rosszindulatú programok és egyéb rosszindulatú programok elleni védelemre használt számítógépes hálózati biztonsági rendszerek fájl típusok. A különbség az, hogy a HID-ek csak bizonyos metszéspontokra, például szerverekre és útválasztókra vannak telepítve, míg a NID-k minden gazdagépen.
Célja
A hálózati támadások rohamos növekedése miatt a HID-ek és a NID-k általánossá váltak. Míg a tűzfalak és a kártevő-elhárító csomagok megfelelőek az egyes számítógépekhez, hiányzik belőlük a vállalati hálózat védelméhez szükséges intelligencia. Például a HID-k és NID-k információkat gyűjtenek egy hálózatról, és összehasonlítják ezeket az információkat előre meghatározott mintákkal, hogy felfedezzék a támadásokat és a sebezhetőséget. Normál viselkedésű adatbázisokat is létrehoznak.
A nap videója
Alapfunkciók
A HID-ek bizonyos gazdagép alapú műveleteket vizsgálnak, például milyen alkalmazásokat használnak, milyen fájlokat érnek el, és milyen információk vannak a kernelnaplókban. A NID-ek a számítógépek közötti információáramlást, azaz a hálózati forgalmat elemzik. Lényegében "megszagolják" a hálózatot gyanús viselkedés miatt. Így a NID-k észlelhetik a hackert, mielőtt jogosulatlan behatolást hajthatna végre, míg a HID-k nem fognak tudni, hogy bármi baj van, amíg a hacker már fel nem törte a rendszert.
Bár a HID-ek elsőre rossz megoldásnak tűnhetnek, számos előnnyel járnak. Egyrészt meg tudják akadályozni, hogy a támadások bármilyen kárt okozzanak. Például, ha egy rosszindulatú fájl megpróbál átírni egy fájlt, a HID megvonhatja a jogosultságait, és karanténba helyezheti. A HID-ek védelmet nyújthatnak a laptopoknak, amikor a hálózatról kikerülnek a terepre. Végső soron a HID-ek az „utolsó védelmi vonal” eszközei, amelyeket a NID által elmulasztott támadások kivédésére használnak.
NID előnyei
A NID-ek kiemelkedő teljesítményt nyújtanak abban, hogy több száz számítógépes rendszert védenek egyetlen hálózati helyről. Ez olcsóbbá teszi a NID-t – nem beszélve arról, hogy könnyebben telepíthető. A NID-k a vállalati hálózat szélesebb körű vizsgálatát is lehetővé teszik szkennelésekkel és szondákkal. Ennél is fontosabb, hogy a NID-k lehetővé teszik a rendszergazdák számára a nem számítógépes eszközök, például tűzfalak, nyomtatószerverek, VPN-koncentrátorok és útválasztók védelmét. További előnyök közé tartozik a rugalmasság több operációs rendszerrel és eszközzel, valamint a sávszélesség-eláradások és a DoS-támadások elleni védelem.
Optimális megoldás
Ideális esetben egy vállalati hálózatnak tartalmaznia kell HID-t és NID-t is. Az előbbi a helyi gépeket védi, és utolsó védelmi vonalként működik, míg a NID a tényleges hálózatot fogja biztonságban tartani. Mindkettő nagyobb biztonságot nyújt, mint bármely egyetlen tűzfal vagy víruskereső programcsomag, de mindegyikből hiányoznak bizonyos képességek, amelyeket a másik tartalmaz. Így a kettő kombinálása az egyetlen módja egy igazán robusztus védelmi hálózat létrehozásának.
