Системи за детекцију упада у хост и системи за откривање упада у мрежу, или ХИД и НИД, су системи безбедности рачунарске мреже који се користе за заштиту од вируса, шпијунског софтвера, малвера и других злонамерних програма типови фајлова. Разлика је у томе што се ХИД-ови инсталирају само на одређеним тачкама укрштања, као што су сервери и рутери, док су НИД-ови инсталирани на свакој хост машини.
сврха
Због брзог пораста мрежних напада, ХИД-ови и НИД-ови су постали уобичајени. Иако су заштитни зидови и пакети за заштиту од малвера у реду за појединачне рачунаре, њима недостаје интелигенција неопходна за одбрану корпоративне мреже. На пример, ХИД-ови и НИД-ови прикупљају информације са мреже и упоређују те информације са унапред дефинисаним обрасцима да би открили нападе и рањивости. Они такође креирају базе података нормалног понашања.
Видео дана
Основне функције
ХИД-ови испитују специфичне акције засноване на хосту, као што су које се апликације користе, којим датотекама се приступа и које информације се налазе у евиденцији кернела. НИД-ови анализирају ток информација између рачунара, односно мрежни саобраћај. Они у суштини „њушкају“ мрежу због сумњивог понашања. Дакле, НИД-ови могу открити хакера пре него што он буде у стању да изврши неовлашћени упад, док ХИД-ови неће знати да ништа није у реду све док хакер већ не провали систем.
Иако ХИД-ови у почетку могу изгледати као лоше решење, они имају неколико предности. Као прво, они могу спречити нападе да доведу до било какве штете. На пример, ако злонамерна датотека покуша да поново напише датотеку, ХИД може да јој одсече привилегије и стави је у карантин. ХИД-ови могу заштитити лаптоп рачунаре када се скину са мреже и изађу на терен. На крају крајева, ХИД-ови су алатка „последње линије одбране“ која се користи за одбијање напада које је НИД пропустио.
Предности НИД-а
Оно што НИД-ови истичу је њихова способност да заштите стотине рачунарских система са једне мрежне локације. Ово чини НИД јефтинијим - да не спомињемо лакшим за примену. НИД-ови такође пружају шире испитивање корпоративне мреже путем скенирања и сонди. Још важније, НИД-ови омогућавају администраторима да заштите не-рачунарске уређаје, као што су заштитни зидови, сервери за штампање, ВПН концентратори и рутери. Додатне предности укључују флексибилност са више оперативних система и уређаја и заштиту од поплава пропусног опсега и ДоС напада.
Оптимално решење
У идеалном случају, корпоративна мрежа треба да садржи и ХИД и НИД. Први ће штитити локалне машине и деловати као последња линија одбране, док ће НИД чувати стварну мрежу безбедном и безбедном. Оба су способна да обезбеде више безбедности од било ког појединачног заштитног зида или антивирусног пакета, али сваком недостају одређене могућности које други садржи. Дакле, комбиновање ово двоје је једини начин да се створи заиста робусна одбрамбена мрежа.
