Host Saldırı Tespit Sistemleri ve Ağ Saldırı Tespit Sistemleri veya HID'ler ve NID'ler, virüslerden, casus yazılımlardan, kötü amaçlı yazılımlardan ve diğer kötü amaçlı yazılımlardan korumak için kullanılan bilgisayar ağı güvenlik sistemleri dosya türleri. Aradaki fark, HID'lerin yalnızca sunucular ve yönlendiriciler gibi belirli kesişme noktalarına kurulurken, NID'lerin her ana makineye kurulu olmasıdır.
Amaç
Ağ saldırılarının hızla artması nedeniyle, HID'ler ve NID'ler yaygın hale geldi. Güvenlik duvarları ve kötü amaçlı yazılımdan koruma paketleri bireysel bilgisayarlar için uygun olsa da, kurumsal bir ağı savunmak için gerekli zekadan yoksundurlar. Örnek olarak, HID'ler ve NID'ler bir ağdan bilgi toplar ve saldırıları ve güvenlik açıklarını keşfetmek için bu bilgileri önceden tanımlanmış kalıplarla karşılaştırır. Ayrıca normal davranışlı veritabanları oluştururlar.
Günün Videosu
Temel işlevler
HID'ler, hangi uygulamaların kullanıldığı, hangi dosyalara erişildiği ve çekirdek günlüklerinde hangi bilgilerin bulunduğu gibi belirli ana bilgisayar tabanlı eylemleri inceler. NID'ler bilgisayarlar arasındaki bilgi akışını, yani ağ trafiğini analiz eder. Esasen, şüpheli davranışlar için ağı "kokluyorlar". Böylece, NID'ler bir bilgisayar korsanını yetkisiz bir izinsiz giriş yapmadan önce tespit edebilir, oysa HID'ler bilgisayar korsanı sistemi ihlal edene kadar hiçbir şeyin yanlış olduğunu bilmeyecek.
HID'ler ilk başta zayıf bir çözüm gibi görünse de, çeşitli faydaları vardır. Birincisi, saldırıların herhangi bir hasarla sonuçlanmasını önleyebilirler. Örneğin, kötü niyetli bir dosya bir dosyayı yeniden yazmaya çalışırsa, HID ayrıcalıklarını kesebilir ve karantinaya alabilir. HID'ler, dizüstü bilgisayarları ağdan çıkarılıp sahaya çıktıklarında koruma altında tutabilir. Sonuç olarak, HID'ler, NID tarafından kaçırılan saldırıları savuşturmak için kullanılan bir "son savunma hattı" aracıdır.
NID'lerin Faydaları
NID'lerin mükemmel olduğu yer, yüzlerce bilgisayar sistemini tek bir ağ konumundan koruma yetenekleridir. Bu, bir NID'yi daha ucuz hale getirir - dağıtılması daha kolay olduğundan bahsetmiyorum bile. NID'ler ayrıca taramalar ve sondalar aracılığıyla bir şirket ağının daha geniş bir incelemesini sağlar. Daha da önemlisi, NID'ler, yöneticilerin güvenlik duvarları, baskı sunucuları, VPN yoğunlaştırıcılar ve yönlendiriciler gibi bilgisayar olmayan cihazları korumasına olanak tanır. Ek avantajlar, birden fazla işletim sistemi ve cihazla esneklik ve bant genişliği taşkınlarına ve DoS saldırılarına karşı korumayı içerir.
En uygun çözüm
İdeal olarak, bir şirket ağı hem HID hem de NID içermelidir. İlki yerel makineleri koruyacak ve son savunma hattı olarak hareket edecek, NID ise gerçek ağı güvenli ve emniyetli tutacaktır. Her ikisi de tek bir güvenlik duvarından veya virüsten koruma paketinden daha fazla güvenlik sağlama yeteneğine sahiptir, ancak her biri diğerinin içerdiği belirli yeteneklerden yoksundur. Bu nedenle, ikisini birleştirmek, gerçekten sağlam bir savunma ağı oluşturmanın tek yoludur.