호스트 침입 감지 시스템 및 네트워크 침입 감지 시스템 또는 HID 및 NID는 바이러스, 스파이웨어, 맬웨어 및 기타 악성으로부터 보호하는 데 사용되는 컴퓨터 네트워크 보안 시스템 파일 형식. 차이점은 HID는 서버 및 라우터와 같은 특정 교차 지점에만 설치되는 반면 NID는 모든 호스트 시스템에 설치된다는 것입니다.
목적
네트워크 공격의 급격한 증가로 인해 HID 및 NID가 보편화되었습니다. 방화벽과 맬웨어 방지 제품군은 개별 컴퓨터에는 적합하지만 기업 네트워크를 방어하는 데 필요한 인텔리전스가 부족합니다. 예를 들어 HID 및 NID는 네트워크에서 정보를 수집하고 해당 정보를 사전 정의된 패턴과 비교하여 공격 및 취약성을 발견합니다. 그들은 또한 정상적인 행동 데이터베이스를 생성합니다.
오늘의 비디오
핵심 기능
HID는 사용 중인 애플리케이션, 액세스 중인 파일 및 커널 로그에 있는 정보와 같은 특정 호스트 기반 작업을 검사합니다. NID는 컴퓨터 간의 정보 흐름, 즉 네트워크 트래픽을 분석합니다. 그들은 본질적으로 의심스러운 행동에 대해 네트워크를 "스니핑"합니다. 따라서 NID는 해커가 무단 침입을 하기 전에 탐지할 수 있는 반면 HID는 해커가 이미 시스템에 침입할 때까지 아무 잘못도 알지 못합니다.
HID는 처음에는 좋지 않은 솔루션처럼 보일 수 있지만 몇 가지 이점이 있습니다. 그 중 하나는 공격으로 인한 피해를 방지할 수 있습니다. 예를 들어, 악성 파일이 파일을 다시 쓰려고 시도하면 HID가 해당 권한을 차단하고 격리할 수 있습니다. HID는 랩탑이 네트워크와 현장에서 분리될 때 보호할 수 있습니다. 궁극적으로 HID는 NID가 놓친 공격을 막는 데 사용되는 "최종 방어선" 도구입니다.
NID 혜택
NID가 뛰어난 점은 하나의 네트워크 위치에서 수백 대의 컴퓨터 시스템을 보호하는 능력입니다. 이렇게 하면 NID가 더 저렴해지며 배포하기가 더 쉬워집니다. NID는 또한 스캔 및 프로브를 통해 기업 네트워크에 대한 광범위한 검사를 제공합니다. 더 중요한 것은 NID를 통해 관리자는 방화벽, 인쇄 서버, VPN 집중 장치 및 라우터와 같은 컴퓨터가 아닌 장치를 보호할 수 있습니다. 추가 이점으로는 여러 운영 체제 및 장치에 대한 유연성과 대역폭 플러드 및 DoS 공격에 대한 보호가 있습니다.
최적의 솔루션
이상적으로는 기업 네트워크에 HID와 NID가 모두 있어야 합니다. 전자는 로컬 시스템을 보호하고 마지막 방어선 역할을 하는 반면 NID는 실제 네트워크를 안전하고 안전하게 유지합니다. 둘 다 단일 방화벽이나 안티바이러스 제품군보다 더 많은 보안을 제공할 수 있지만 각각은 다른 하나에 포함된 특정 기능이 부족합니다. 따라서 이 둘을 결합하는 것이 진정으로 강력한 방어 네트워크를 만드는 유일한 방법입니다.
