Зміст
Системи виявлення вторгнень хостів та системи виявлення вторгнень мережі, або HID і NID (відповідно, оригінальні скорочення англійською мовою), - це комп’ютеризовані системи мережевої безпеки, що використовуються для захисту від вірусів, шпигунського, шкідливого програмного забезпечення та інших зловмисні типи файлів. Різниця полягає в тому, що HID (системи виявлення вторгнень хостів) встановлюються лише в певних точках перетину, наприклад, на серверах і маршрутизаторах, тоді як NID (мережеві системи виявлення вторгнень) встановлюються на всіх хост-машинах. .
об'єктивний
Завдяки стрімкому збільшенню атак на мережі, HID та NID стали звичними явищами. Хоча брандмауери та шкідливі програми можуть добре обслуговувати окремі комп’ютери, їм не вистачає розуму для захисту корпоративної мережі. Наприклад, HID та NID збирають інформацію з мережі та порівнюють її із заздалегідь визначеними шаблонами для виявлення атак та уразливостей, крім створення баз даних із нормальною поведінкою.
Основні функції
HID перевіряють конкретні дії на основі хостів, такі як використовувані програми, файли, до яких здійснюється доступ, та інформацію, що міститься в журналах ядра. NID аналізують потік інформації між комп’ютерами, тобто мережевий трафік. По суті, вони "нюхають" підозрілу поведінку в мережі. Таким чином, NID можуть виявити хакера до того, як може відбутися атака, тоді як HID можуть виявити проблеми лише після того, як хакер вже порушив систему.
Переваги HID
Хоча спочатку HID можуть здатися поганим рішенням, вони мають ряд переваг. Наприклад, вони можуть запобігти нанесенню атак шкодою. Якщо шкідливий файл намагається переписати файл, HID може обмежити його привілеї та поставити на карантин. HID можуть захищати блокноти, коли вони вилучаються з мережі та виводяться на поле. Зрештою, HID - це інструмент "останньої лінії захисту", який використовується для запобігання атакам, не виявленим NID.
Переваги NID
Де NIDs перевершує їх здатність захищати сотні комп’ютерних систем від мережевого розташування. Це робить NID менш вразливим - не кажучи вже про простіший розгортання. NID також забезпечують більш широкий аналіз корпоративної мережі шляхом сканування та використання. Найголовніше, що NID дозволяють адміністраторам захищати некомп’ютеризовані пристрої, такі як брандмауери, сервери друку, концентратори VPN і маршрутизатори. Інші переваги - гнучкість роботи з різними пристроями та операційними системами та захист від повені пропускної здатності та атак DoS.
Ідеальне рішення
В ідеалі корпоративна мережа має HID та NID. Перший захищає місцеві машини і працює як остання лінія оборони, тоді як NID на даний момент підтримує безпеку мережі. Обидва вони можуть забезпечити більший рівень безпеки, ніж будь-який простий брандмауер або антивірусна програма, але кожному не вистачає певних можливостей, якими володіє інший. Таким чином, союз двох - єдиний спосіб створити справді міцну оборонну мережу.