Sistem Deteksi Intrusi Host dan Sistem Deteksi Intrusi Jaringan, atau HID dan NID, adalah: sistem keamanan jaringan komputer yang digunakan untuk melindungi dari virus, spyware, malware, dan malware lainnya jenis file. Perbedaannya adalah bahwa HID dipasang hanya pada titik persimpangan tertentu, seperti server dan router, sedangkan NID dipasang pada setiap mesin host.
Tujuan
Karena peningkatan pesat serangan jaringan, HID dan NID telah menjadi hal biasa. Sementara firewall dan suite anti-malware baik-baik saja untuk komputer individu, mereka tidak memiliki kecerdasan yang diperlukan untuk mempertahankan jaringan perusahaan. Sebagai contoh, HID dan NID mengumpulkan informasi dari jaringan dan membandingkan informasi tersebut dengan pola yang telah ditentukan untuk menemukan serangan dan kerentanan. Mereka juga membuat database perilaku normal.
Video Hari Ini
Fungsi Inti
HID memeriksa tindakan berbasis host tertentu, seperti aplikasi apa yang digunakan, file apa yang sedang diakses, dan informasi apa yang ada di log kernel. NID menganalisis aliran informasi antar komputer, yaitu lalu lintas jaringan. Mereka pada dasarnya "mengendus" jaringan untuk perilaku yang mencurigakan. Dengan demikian, NIDs dapat mendeteksi seorang peretas sebelum dia dapat melakukan penyusupan yang tidak sah, sedangkan HID tidak akan mengetahui ada yang salah sampai peretas telah melanggar sistem.
Meskipun HID mungkin tampak seperti solusi yang buruk pada awalnya, mereka memiliki beberapa manfaat. Pertama, mereka dapat mencegah serangan yang menghasilkan kerusakan apa pun. Misalnya, jika file jahat mencoba menulis ulang file, HID dapat memotong hak istimewanya dan mengkarantinanya. HID dapat menjaga laptop tetap terlindungi saat dilepaskan dari jaringan dan dibawa ke lapangan. Pada akhirnya, HID adalah alat "garis pertahanan terakhir" yang digunakan untuk menangkal serangan yang terlewatkan oleh NID.
Manfaat NID
Keunggulan NID adalah kemampuannya untuk melindungi ratusan sistem komputer dari satu lokasi jaringan. Ini membuat NID lebih murah -- belum lagi lebih mudah untuk diterapkan. NID juga menyediakan pemeriksaan jaringan perusahaan yang lebih luas melalui pemindaian dan pemeriksaan. Lebih penting lagi, NID memungkinkan administrator untuk melindungi perangkat non-komputer, seperti firewall, server cetak, konsentrator VPN, dan router. Manfaat tambahan termasuk fleksibilitas dengan beberapa sistem operasi dan perangkat, dan perlindungan terhadap banjir bandwidth dan serangan DoS.
Solusi Optimal
Idealnya, jaringan perusahaan harus memiliki fitur HID dan NID. Yang pertama akan melindungi mesin lokal dan bertindak sebagai garis pertahanan terakhir, sedangkan NID akan menjaga jaringan yang sebenarnya aman dan terlindungi. Keduanya mampu memberikan keamanan lebih daripada firewall tunggal atau suite anti-virus, tetapi masing-masing tidak memiliki kemampuan tertentu yang dimiliki oleh yang lain. Jadi, menggabungkan keduanya adalah satu-satunya cara untuk menciptakan jaringan pertahanan yang benar-benar kuat.
