Sistemele de detectare a intruziunilor gazdă și sistemele de detectare a intruziunilor în rețea sau HID-urile și NID-urile sunt sisteme de securitate a rețelei de computere utilizate pentru a proteja împotriva virușilor, programelor spyware, malware și a altor dăunători tipuri de fisiere. Diferența este că HID-urile sunt instalate numai în anumite puncte de intersecție, cum ar fi servere și routere, în timp ce NID-urile sunt instalate pe fiecare mașină gazdă.
Scop
Datorită creșterii rapide a atacurilor de rețea, HID-urile și NID-urile au devenit obișnuite. În timp ce firewall-urile și suitele anti-malware sunt bune pentru computerele individuale, le lipsește inteligența necesară pentru a apăra o rețea corporativă. De exemplu, HID-urile și NID-urile colectează informații dintr-o rețea și compară aceste informații cu modele predefinite pentru a descoperi atacuri și vulnerabilități. De asemenea, creează baze de date cu comportament normal.
Videoclipul zilei
Funcții de bază
HID-urile examinează acțiuni specifice bazate pe gazdă, cum ar fi ce aplicații sunt utilizate, ce fișiere sunt accesate și ce informații se află în jurnalele kernelului. NID-urile analizează fluxul de informații între computere, adică traficul de rețea. În esență, aceștia „adulmecă” rețeaua pentru comportament suspect. Astfel, NID-urile pot detecta un hacker înainte ca acesta să poată face o intruziune neautorizată, în timp ce HID-urile nu vor ști că nimic nu este în neregulă până când hackerul nu a încălcat deja sistemul.
Deși HID-urile pot părea o soluție proastă la început, ele au mai multe beneficii. În primul rând, ele pot împiedica atacurile să ducă la orice daune. De exemplu, dacă un fișier rău intenționat încearcă să rescrie un fișier, HID-ul își poate tăia privilegiile și îl poate pune în carantină. HID-urile pot menține laptopurile protejate atunci când sunt scoase din rețea și pe teren. În cele din urmă, HID-urile sunt un instrument de „ultimă linie de apărare” folosit pentru a evita atacurile ratate de NID.
Beneficiile NID
Un loc în care NID-urile excelează este capacitatea lor de a proteja sute de sisteme informatice dintr-o singură locație de rețea. Acest lucru face ca un NID să fie mai puțin costisitor - ca să nu mai vorbim mai ușor de implementat. NID-urile oferă, de asemenea, o examinare mai largă a unei rețele corporative prin scanări și sonde. Mai important, NID-urile permit administratorilor să protejeze dispozitivele care nu sunt computerizate, cum ar fi firewall-uri, servere de imprimare, concentratoare VPN și routere. Beneficiile suplimentare includ flexibilitatea cu mai multe sisteme de operare și dispozitive și protecție împotriva inundațiilor de lățime de bandă și a atacurilor DoS.
Soluție optimă
În mod ideal, o rețea corporativă ar trebui să aibă atât un HID, cât și un NID. Primul va proteja mașinile locale și va acționa ca o ultimă linie de apărare, în timp ce NID-ul va păstra rețeaua actuală în siguranță. Ambele sunt capabile să ofere mai multă securitate decât orice firewall sau suită antivirus, dar fiecare nu are anumite capabilități pe care le conține celălalt. Astfel, combinarea celor două este singura modalitate de a crea o rețea defensivă cu adevărat robustă.