Хост-системы обнаружения вторжений и системы обнаружения сетевых вторжений, или HID и NID, являются системы безопасности компьютерной сети, используемые для защиты от вирусов, шпионского ПО, вредоносных программ и других вредоносных программ. типы файлов. Разница в том, что HID устанавливаются только на определенных точках пересечения, таких как серверы и маршрутизаторы, тогда как NID устанавливаются на каждом хост-компьютере.
Цель
В связи с быстрым ростом сетевых атак HID и NID стали обычным явлением. Хотя брандмауэры и антивирусные пакеты подходят для отдельных компьютеров, им не хватает интеллекта, необходимого для защиты корпоративной сети. Например, HID и NID собирают информацию из сети и сравнивают эту информацию с заранее заданными шаблонами для обнаружения атак и уязвимостей. Они также создают базы данных нормального поведения.
Видео дня
Основные функции
HID проверяют определенные действия на основе хоста, например, какие приложения используются, к каким файлам осуществляется доступ и какая информация хранится в журналах ядра. NID анализируют поток информации между компьютерами, то есть сетевой трафик. По сути, они «обнюхивают» сеть на предмет подозрительного поведения. Таким образом, NID могут обнаружить хакера до того, как он сможет осуществить несанкционированное вторжение, тогда как HID не узнают, что что-то не так, пока хакер уже не взломает систему.
Хотя на первый взгляд HID может показаться плохим решением, у них есть несколько преимуществ. Во-первых, они могут предотвратить атаки, которые могут привести к какому-либо ущербу. Например, если вредоносный файл пытается перезаписать файл, HID может отключить его права и поместить его в карантин. HID могут защитить ноутбуки, когда они вынимаются из сети в поле. В конечном счете, HID - это инструмент «последней линии защиты», используемый для отражения атак, пропущенных NID.
Преимущества NID
Отличительной чертой NID является их способность защищать сотни компьютерных систем из одной сети. Это делает NID менее дорогим, не говоря уже о более простом развертывании. NID также обеспечивают более широкий анализ корпоративной сети с помощью сканирования и зондов. Что еще более важно, NID позволяют администраторам защищать некомпьютерные устройства, такие как межсетевые экраны, серверы печати, концентраторы VPN и маршрутизаторы. Дополнительные преимущества включают гибкость с несколькими операционными системами и устройствами, а также защиту от переполнения полосы пропускания и DoS-атак.
Оптимальным решением
В идеале корпоративная сеть должна иметь как HID, так и NID. Первый будет защищать локальные машины и действовать как последняя линия защиты, в то время как NID будет обеспечивать безопасность и безопасность реальной сети. Оба способны обеспечить большую безопасность, чем любой отдельный брандмауэр или антивирусный пакет, но каждому из них не хватает определенных возможностей, которые есть в другом. Таким образом, их сочетание - единственный способ создать по-настоящему надежную защитную сеть.
