Pagrindinio kompiuterio įsilaužimo aptikimo sistemos ir tinklo įsilaužimo aptikimo sistemos arba HID ir NID yra kompiuterių tinklo apsaugos sistemos, naudojamos apsaugoti nuo virusų, šnipinėjimo programų, kenkėjiškų programų ir kitų kenkėjiškų programų failų tipai. Skirtumas tas, kad HID yra įdiegiami tik tam tikruose susikirtimo taškuose, pvz., serveriuose ir maršrutizatoriuose, o NID yra įdiegiami kiekviename pagrindiniame kompiuteryje.
Tikslas
Sparčiai daugėjant tinklo atakų, HID ir NID tapo įprasta. Nors ugniasienės ir apsaugos nuo kenkėjiškų programų rinkiniai tinka atskiriems kompiuteriams, jiems trūksta intelekto, reikalingo įmonės tinklui apginti. Pavyzdžiui, HID ir NID renka informaciją iš tinklo ir lygina tą informaciją su iš anksto nustatytais šablonais, kad nustatytų atakas ir pažeidžiamumą. Jie taip pat kuria įprasto elgesio duomenų bazes.
Dienos vaizdo įrašas
Pagrindinės funkcijos
HID tikrina konkrečius pagrindiniu kompiuteriu pagrįstus veiksmus, pvz., kokios programos yra naudojamos, kokie failai pasiekiami ir kokia informacija yra branduolio žurnaluose. NID analizuoja informacijos srautą tarp kompiuterių, t.y. tinklo srautą. Jie iš esmės "uostyti" tinklą dėl įtartino elgesio. Taigi, NID gali aptikti įsilaužėlį dar jam nesankcionuotai įsibrovus, o HID nesužinos, kad nieko blogo, kol įsilaužėlis jau nepažeis sistemos.
Nors HID iš pradžių gali atrodyti prastas sprendimas, jie turi keletą privalumų. Viena vertus, jie gali užkirsti kelią atakoms, kurios sukelia bet kokią žalą. Pavyzdžiui, jei kenkėjiškas failas bando perrašyti failą, HID gali atimti savo teises ir jį karantinuoti. HID gali apsaugoti nešiojamuosius kompiuterius, kai jie išimami iš tinklo ir patenkama į lauką. Galiausiai HID yra „paskutinė gynybos linija“, naudojama siekiant apsisaugoti nuo NID praleistų atakų.
NID privalumai
NID pranašumai yra jų gebėjimas apsaugoti šimtus kompiuterių sistemų iš vienos tinklo vietos. Dėl to NID yra pigesnis, jau nekalbant apie lengvesnį diegimą. NID taip pat suteikia platesnį įmonės tinklo tyrimą naudojant nuskaitymus ir zondus. Dar svarbiau, kad NID leidžia administratoriams apsaugoti ne kompiuterinius įrenginius, tokius kaip ugniasienės, spausdinimo serveriai, VPN koncentratoriai ir maršrutizatoriai. Papildomi pranašumai apima lankstumą naudojant kelias operacines sistemas ir įrenginius bei apsaugą nuo pralaidumo potvynių ir DoS atakų.
Optimalus sprendimas
Idealiu atveju įmonės tinklas turėtų turėti ir HID, ir NID. Pirmasis apsaugos vietinius įrenginius ir veiks kaip paskutinė gynybos linija, o NID užtikrins tinklo saugumą. Abi gali užtikrinti didesnį saugumą nei bet kuri atskira ugniasienė ar antivirusinis rinkinys, tačiau kiekvienai iš jų trūksta tam tikrų kitų galimybių. Taigi šių dviejų derinys yra vienintelis būdas sukurti tikrai tvirtą gynybinį tinklą.
