ホスト侵入検知システムとネットワーク侵入検知システム、またはHIDとNIDは ウイルス、スパイウェア、マルウェア、その他の悪意のあるものから保護するために使用されるコンピュータネットワークセキュリティシステム ファイルタイプ。 違いは、HIDはサーバーやルーターなどの特定の交点にのみインストールされるのに対し、NIDはすべてのホストマシンにインストールされることです。
目的
ネットワーク攻撃の急増により、HIDとNIDが一般的になっています。 ファイアウォールとマルウェア対策スイートは個々のコンピューターには適していますが、企業ネットワークを防御するために必要なインテリジェンスが不足しています。 例として、HIDとNIDはネットワークから情報を収集し、その情報を事前定義されたパターンと比較して、攻撃と脆弱性を発見します。 また、通常の動作のデータベースも作成します。
今日のビデオ
コア機能
HIDは、使用されているアプリケーション、アクセスされているファイル、カーネルログに存在する情報など、特定のホストベースのアクションを調べます。 NIDは、コンピューター間の情報の流れ、つまりネットワークトラフィックを分析します。 それらは本質的に、疑わしい動作についてネットワークを「スニッフィング」します。 したがって、NIDは、ハッカーが不正な侵入を行う前にハッカーを検出できますが、HIDは、ハッカーがすでにシステムに侵入するまで、何が問題であるかを知ることはありません。
HIDは最初は不十分なソリューションのように見えるかもしれませんが、いくつかの利点があります。 一つには、攻撃がダメージを与えるのを防ぐことができます。 たとえば、悪意のあるファイルがファイルを書き換えようとした場合、HIDはその特権を遮断して隔離することができます。 HIDは、ラップトップがネットワークから外されてフィールドに持ち込まれたときに、ラップトップを保護することができます。 最終的に、HIDは、NIDが見逃した攻撃を防ぐために使用される「最後の防衛線」ツールです。
NIDのメリット
NIDが優れているのは、1つのネットワークロケーションから数百のコンピューターシステムを保護する能力です。 これにより、NIDのコストが低くなります。もちろん、展開も簡単です。 NIDは、スキャンとプローブを介して企業ネットワークのより広範な調査も提供します。 さらに重要なことに、NIDを使用すると、管理者はファイアウォール、プリントサーバー、VPNコンセントレーター、ルーターなどのコンピューター以外のデバイスを保護できます。 その他の利点には、複数のオペレーティングシステムとデバイスの柔軟性、および帯域幅フラッドとDoS攻撃に対する保護が含まれます。
最適なソリューション
理想的には、企業ネットワークはHIDとNIDの両方を備えている必要があります。 前者はローカルマシンを保護し、最後の防衛線として機能し、NIDは実際のネットワークを安全に保ちます。 どちらも、単一のファイアウォールまたはアンチウイルススイートよりも高いセキュリティを提供できますが、それぞれに含まれる特定の機能がありません。 したがって、この2つを組み合わせることは、真に堅牢な防御ネットワークを作成する唯一の方法です。
