Host Intrusion Detection Systems och Network Intrusion Detection System, eller HID och NID, är säkerhetssystem för datornätverk som används för att skydda mot virus, spionprogram, skadlig programvara och annat skadligt filtyper. Skillnaden är att HID: er installeras endast på vissa skärningspunkter, såsom servrar och routrar, medan NID: er är installerade på varje värddator.
Syfte
På grund av den snabba ökningen av nätverksattacker har HID och NID blivit vanliga. Även om brandväggar och anti-malware-sviter är bra för enskilda datorer, saknar de den intelligens som krävs för att försvara ett företagsnätverk. Som ett exempel samlar HID och NID in information från ett nätverk och jämför den informationen med fördefinierade mönster för att upptäcka attacker och sårbarheter. De skapar också databaser med normalt beteende.
Dagens video
Kärnfunktioner
HID: er undersöker specifika värdbaserade åtgärder, såsom vilka applikationer som används, vilka filer som används och vilken information som finns i kärnloggarna. NID: er analyserar informationsflödet mellan datorer, dvs nätverkstrafik. De "snusar" i huvudsak nätverket för misstänkt beteende. Således kan NID: er upptäcka en hackare innan han kan göra ett obehörigt intrång, medan HID: er inte vet att något är fel förrän hackaren redan har brutit mot systemet.
Även om HID kan verka som en dålig lösning till en början, har de flera fördelar. För det första kan de förhindra att attacker leder till skada. Till exempel, om en skadlig fil försöker skriva om en fil, kan HID skära av dess privilegier och sätta den i karantän. HIDs kan hålla bärbara datorer skyddade när de tas från ett nätverk och ut på fältet. I slutändan är HIDs ett "sista försvarslinje"-verktyg som används för att avvärja attacker som NID missar.
NIDs fördelar
Där NID utmärker sig är deras förmåga att skydda hundratals datorsystem från en nätverksplats. Detta gör en NID billigare - för att inte nämna lättare att distribuera. NID ger också en bredare undersökning av ett företagsnätverk via skanningar och sonder. Ännu viktigare är att NID tillåter administratörer att skydda icke-datorenheter, såsom brandväggar, skrivarservrar, VPN-koncentratorer och routrar. Ytterligare fördelar inkluderar flexibilitet med flera operativsystem och enheter, och skydd mot bandbreddsöversvämningar och DoS-attacker.
Optimal lösning
Helst bör ett företagsnätverk ha både ett HID och ett NID. Den förstnämnda kommer att skydda lokala maskiner och fungera som en sista försvarslinje, medan NID kommer att hålla det faktiska nätverket säkert och säkert. Båda kan ge mer säkerhet än någon enskild brandvägg eller antivirussvit, men var och en saknar vissa funktioner som den andra innehåller. Att kombinera de två är alltså det enda sättet att skapa ett riktigt robust defensivt nätverk.