Sistemi za odkrivanje vdorov gostitelja in sistemi za odkrivanje vdorov v omrežje ali HID in NID so varnostni sistemi računalniškega omrežja, ki se uporabljajo za zaščito pred virusi, vohunsko programsko opremo, zlonamerno programsko opremo in drugo zlonamerno programsko opremo vrste datotek. Razlika je v tem, da so HID-ji nameščeni samo na določenih točkah presečišča, kot so strežniki in usmerjevalniki, medtem ko so NID nameščeni na vsakem gostiteljskem računalniku.
Namen
Zaradi hitrega naraščanja omrežnih napadov so HID in NID postali običajni. Medtem ko so požarni zidovi in paketi proti zlonamerni programski opremi v redu za posamezne računalnike, jim primanjkuje inteligence, potrebne za obrambo korporativnega omrežja. Na primer, HID-ji in NID-ji zbirajo informacije iz omrežja in te informacije primerjajo z vnaprej določenimi vzorci, da odkrijejo napade in ranljivosti. Ustvarjajo tudi baze podatkov z običajnim obnašanjem.
Video dneva
Osnovne funkcije
HID-ji preučujejo posebna dejanja, ki temeljijo na gostitelju, na primer, katere aplikacije se uporabljajo, do katerih datotek se dostopa in katere informacije so v dnevnikih jedra. NID analizirajo pretok informacij med računalniki, to je omrežni promet. V bistvu "vohajo" omrežje za sumljivo vedenje. Tako lahko NID-ji zaznajo hekerja, preden je sposoben narediti nepooblaščen vdor, medtem ko HID-ji ne bodo vedeli, da je nič narobe, dokler heker že ne vdre v sistem.
Čeprav se lahko HID sprva zdijo slaba rešitev, imajo številne prednosti. Prvič, lahko preprečijo, da bi napadi povzročili kakršno koli škodo. Na primer, če zlonamerna datoteka poskuša ponovno napisati datoteko, lahko HID odreže njene privilegije in jo postavi v karanteno. HID lahko zaščitijo prenosne računalnike, ko jih vzamejo iz omrežja in na teren. Navsezadnje so HID orodje "zadnja obrambna linija", ki se uporablja za preprečevanje napadov, ki jih je zgrešil NID.
Prednosti NID
Kjer NID-ji so odlični, je njihova sposobnost zaščite na stotine računalniških sistemov z ene omrežne lokacije. Zaradi tega je NID cenejši - da ne omenjam, da je lažje uvesti. NID zagotavljajo tudi širši pregled korporativnega omrežja s pomočjo skeniranja in sond. Še pomembneje, NID-ji omogočajo skrbnikom zaščito neračunalniških naprav, kot so požarni zidovi, tiskalni strežniki, koncentratorji VPN in usmerjevalniki. Dodatne prednosti vključujejo prilagodljivost z več operacijskimi sistemi in napravami ter zaščito pred poplavami pasovne širine in napadi DoS.
Optimalna rešitev
V idealnem primeru bi moralo korporativno omrežje vsebovati HID in NID. Prvi bo ščitil lokalne stroje in deloval kot zadnja obrambna linija, medtem ko bo NID varoval dejansko omrežje. Oba lahko zagotovita večjo varnost kot kateri koli požarni zid ali protivirusni paket, vendar vsakemu manjkajo določene zmogljivosti, ki jih vsebuje drugi. Tako je združevanje obeh edini način za ustvarjanje resnično robustnega obrambnega omrežja.
