Host Intrusion Detection Systems og Network Intrusion Detection Systems, eller HID-er og NID-er, er datanettverkssikkerhetssystemer som brukes til å beskytte mot virus, spionprogrammer, skadelig programvare og annet skadelig filtyper. Forskjellen er at HID-er kun er installert på visse skjæringspunkter, for eksempel servere og rutere, mens NID-er er installert på hver vertsmaskin.
Hensikt
På grunn av den raske økningen av nettverksangrep har HID-er og NID-er blitt vanlig. Mens brannmurer og anti-malware suiter er fine for individuelle datamaskiner, mangler de intelligensen som er nødvendig for å forsvare et bedriftsnettverk. Som et eksempel samler HID-er og NID-er informasjon fra et nettverk og sammenligner denne informasjonen med forhåndsdefinerte mønstre for å oppdage angrep og sårbarheter. De lager også databaser med normal oppførsel.
Dagens video
Kjernefunksjoner
HID-er undersøker spesifikke vertsbaserte handlinger, for eksempel hvilke applikasjoner som brukes, hvilke filer som blir åpnet og hvilken informasjon som ligger i kjerneloggene. NID-er analyserer informasjonsflyten mellom datamaskiner, dvs. nettverkstrafikk. De "snuser" i hovedsak nettverket for mistenkelig oppførsel. Dermed kan NID-er oppdage en hacker før han er i stand til å gjøre et uautorisert inntrenging, mens HID-er ikke vil vite at noe er galt før hackeren allerede har brutt systemet.
Selv om HID-er kan virke som en dårlig løsning i begynnelsen, har de flere fordeler. For det første kan de forhindre at angrep resulterer i skade. For eksempel, hvis en ondsinnet fil forsøker å omskrive en fil, kan HID kutte privilegiene og sette den i karantene. HID-er kan holde bærbare datamaskiner beskyttet når de tas av et nettverk og ut i felten. Til syvende og sist er HID-er et "siste forsvarslinje"-verktøy som brukes til å avverge angrep som NID savner.
NIDs fordeler
Der NID-er utmerker seg, er deres evne til å beskytte hundrevis av datasystemer fra ett nettverkssted. Dette gjør en NID rimeligere - for ikke å nevne enklere å distribuere. NID-er gir også en bredere undersøkelse av et bedriftsnettverk via skanninger og sonder. Enda viktigere, NID-er lar administratorer beskytte enheter som ikke er datamaskiner, som brannmurer, utskriftsservere, VPN-konsentratorer og rutere. Ytterligere fordeler inkluderer fleksibilitet med flere operativsystemer og enheter, og beskyttelse mot båndbreddeoversvømmelser og DoS-angrep.
Optimal løsning
Ideelt sett bør et bedriftsnettverk ha både en HID og en NID. Førstnevnte vil beskytte lokale maskiner og fungere som en siste forsvarslinje, mens NID vil holde selve nettverket trygt og sikkert. Begge er i stand til å gi mer sikkerhet enn noen enkelt brannmur eller antiviruspakke, men hver mangler visse funksjoner som den andre inneholder. Dermed er å kombinere de to den eneste måten å skape et virkelig robust defensivt nettverk.
