Apraksts par atšķirību starp HID un NID

Resursdatora ielaušanās noteikšanas sistēmas un tīkla ielaušanās noteikšanas sistēmas jeb HID un NID ir datortīklu drošības sistēmas, ko izmanto, lai aizsargātu pret vīrusiem, spiegprogrammatūru, ļaunprātīgu programmatūru un citām ļaunprātīgām programmām failu tipi. Atšķirība ir tāda, ka HID tiek instalēti tikai noteiktos krustošanās punktos, piemēram, serveros un maršrutētājos, savukārt NID tiek instalēti katrā resursdatorā.

Mērķis

Tīkla uzbrukumu straujā pieauguma dēļ HID un NID ir kļuvuši par ierastu parādību. Lai gan ugunsmūri un ļaunprātīgas programmatūras apkarošanas komplekti ir piemēroti atsevišķiem datoriem, tiem trūkst informācijas, kas nepieciešama korporatīvā tīkla aizsardzībai. Piemēram, HID un NID apkopo informāciju no tīkla un salīdzina šo informāciju ar iepriekš definētiem modeļiem, lai atklātu uzbrukumus un ievainojamības. Viņi arī veido normālas uzvedības datu bāzes.

Dienas video

Pamatfunkcijas

HID pārbauda konkrētas uz resursdatora balstītas darbības, piemēram, kādas lietojumprogrammas tiek izmantotas, kādiem failiem tiek piekļūts un kāda informācija atrodas kodola žurnālos. NID analizē informācijas plūsmu starp datoriem, t.i., tīkla trafiku. Viņi būtībā "šņauc" tīklu aizdomīgas uzvedības dēļ. Tādējādi NID var atklāt hakeri, pirms viņš paspēj veikt nesankcionētu ielaušanos, savukārt HID neuzzinās, ka nekas nav kārtībā, kamēr hakeris jau nav uzlauzis sistēmu.

Lai gan sākotnēji HID var šķist slikts risinājums, tiem ir vairākas priekšrocības. Pirmkārt, tie var novērst uzbrukumus, kas izraisa jebkādus bojājumus. Piemēram, ja ļaunprātīgs fails mēģina pārrakstīt failu, HID var pārtraukt savas privilēģijas un ievietot to karantīnā. HID var nodrošināt klēpjdatoru aizsardzību, kad tie tiek izņemti no tīkla un nonākuši laukā. Galu galā HID ir "pēdējā aizsardzības līnija" rīks, ko izmanto, lai atvairītu uzbrukumus, ko NID nepalaida garām.

NID priekšrocības

NID izceļas ir to spēja aizsargāt simtiem datorsistēmu no vienas tīkla vietas. Tas padara NID lētāku, nemaz nerunājot par vieglāku izvietošanu. NID nodrošina arī plašāku korporatīvā tīkla pārbaudi, izmantojot skenēšanas un zondes. Vēl svarīgāk ir tas, ka NID ļauj administratoriem aizsargāt ar datoru nesaistītas ierīces, piemēram, ugunsmūrus, drukas serverus, VPN koncentratorus un maršrutētājus. Papildu priekšrocības ietver elastību ar vairākām operētājsistēmām un ierīcēm, kā arī aizsardzību pret joslas platuma plūdiem un DoS uzbrukumiem.

Optimāls risinājums

Ideālā gadījumā korporatīvajam tīklam vajadzētu būt gan HID, gan NID. Pirmais aizsargās vietējās mašīnas un darbosies kā pēdējā aizsardzības līnija, savukārt NID nodrošinās faktiskā tīkla drošību. Abi spēj nodrošināt lielāku drošību nekā jebkurš atsevišķs ugunsmūris vai pretvīrusu komplekts, taču katram trūkst noteiktu iespēju, ko satur otrs. Tādējādi abu apvienošana ir vienīgais veids, kā izveidot patiesi stabilu aizsardzības tīklu.