מערכות זיהוי חדירות מארח ומערכות זיהוי חדירות רשת, או HIDs ו-NIDs, הן מערכות אבטחת רשת מחשבים המשמשות להגנה מפני וירוסים, תוכנות ריגול, תוכנות זדוניות וזדוניות אחרת סוגי קבצים. ההבדל הוא ש-HIDs מותקנים רק בנקודות צומת מסוימות, כגון שרתים ונתבים, בעוד NIDs מותקנים בכל מחשב מארח.
מַטָרָה
עקב הגידול המהיר של התקפות רשת, HIDs ו-NIDs הפכו לדבר שבשגרה. בעוד שחומות אש וחבילות נגד תוכנות זדוניות מתאימים למחשבים בודדים, חסרה להם את האינטליגנציה הדרושה כדי להגן על רשת ארגונית. כדוגמה, HIDs ו-NIDs אוספים מידע מרשת ומשווים מידע זה לדפוסים מוגדרים מראש כדי לגלות התקפות ופגיעויות. הם גם יוצרים מסדי נתונים בעלי התנהגות רגילה.
סרטון היום
פונקציות הליבה
HIDs בוחנים פעולות ספציפיות המבוססות על מארח, כגון באילו יישומים משתמשים, לאילו קבצים ניגשים ואיזה מידע נמצא ביומני הליבה. NIDs מנתחים את זרימת המידע בין מחשבים, כלומר, תעבורת רשת. הם בעצם "מרחרחים" את הרשת על התנהגות חשודה. לפיכך, NIDs יכולים לזהות האקר לפני שהוא מסוגל לבצע חדירה לא מורשית, בעוד HIDs לא יידעו שמשהו לא בסדר עד שההאקר כבר פרץ למערכת.
למרות ש-HIDs עשויים להיראות כמו פתרון גרוע בהתחלה, יש להם כמה יתרונות. ראשית, הם יכולים למנוע מהתקפות לגרום לנזק כלשהו. לדוגמה, אם קובץ זדוני מנסה לשכתב קובץ, ה-HID יכול לנתק את ההרשאות שלו ולהעביר אותו להסגר. HIDs יכולים לשמור על מחשבים ניידים מוגנים כאשר הם נשלפים מהרשת ונכנסים לשטח. בסופו של דבר, HIDs הם כלי "קו הגנה אחרון" המשמש להדוף התקפות שהחמיצו ה-NID.
יתרונות NIDs
היכן שה-NID מצטיינים הוא היכולת שלהם להגן על מאות מערכות מחשב ממיקום רשת אחד. זה עושה NID פחות יקר - שלא לומר קל יותר לפריסה. NIDs מספקים גם בחינה רחבה יותר של רשת ארגונית באמצעות סריקות ובדיקות. חשוב יותר, NIDs מאפשרים למנהלי מערכת להגן על התקנים שאינם מחשבים, כגון חומות אש, שרתי הדפסה, רכזי VPN ונתבים. יתרונות נוספים כוללים גמישות עם מספר רב של מערכות הפעלה והתקנים, והגנה מפני הצפות רוחב פס והתקפות DoS.
פתרון אופטימלי
באופן אידיאלי, רשת ארגונית צריכה להכיל גם HID וגם NID. הראשון יגן על מכונות מקומיות ויפעל כקו הגנה אחרון, בעוד ה-NID ישמור על הרשת האמיתית בטוחה ומאובטחת. שניהם מסוגלים לספק יותר אבטחה מכל חומת אש או חבילת אנטי-וירוס בודדת, אך לכל אחד מהם חסרות יכולות מסוימות שהשני מכיל. לפיכך, שילוב של השניים הוא הדרך היחידה ליצור רשת הגנה חזקה באמת.
