Содержание
Хост-системы обнаружения вторжений и системы обнаружения сетевых вторжений, или HID и NID (соответственно, оригинальные сокращения на английском языке), представляют собой компьютеризированные системы сетевой безопасности, используемые для защиты от вирусов, шпионского ПО, вредоносного ПО и т. Д. типы вредоносных файлов. Разница в том, что HID (системы обнаружения вторжений хоста) устанавливаются только в определенных точках пересечения, например, на серверах и маршрутизаторах, в то время как NID (сетевые системы обнаружения вторжений) устанавливаются на всех хост-машинах. .
задача
В связи с быстрым ростом атак на сети HID и NID стали обычным явлением. Хотя брандмауэры и вредоносные программы могут хорошо обслуживать отдельные компьютеры, им не хватает интеллекта для защиты корпоративной сети. Например, HID и NID собирают информацию из сети и сравнивают ее с заранее определенными шаблонами для обнаружения атак и уязвимостей в дополнение к созданию баз данных нормального поведения.
Основные функции
HID проверяют определенные действия на основе хостов, такие как используемые приложения, файлы, к которым осуществляется доступ, и информация, которая хранится в журналах ядра. NID анализируют поток информации между компьютерами, то есть сетевой трафик. По сути, они «улавливают» подозрительное поведение в сети. Таким образом, NID могут обнаружить хакера до того, как произойдет атака, в то время как HID могут обнаружить проблемы только после того, как хакер уже взломал систему.
Преимущества HID
Хотя на первый взгляд HID может показаться плохим решением, у них есть ряд преимуществ. Например, они могут предотвратить атаки, приводящие к повреждению. Если вредоносный файл пытается перезаписать файл, HID может ограничить его права и поместить его в карантин. HID могут защитить ноутбуки, когда они удаляются из сети и отправляются в поле. В конечном итоге HID - это инструмент «последней линии защиты», используемый для отражения атак, не обнаруженных NID.
Преимущества NID
Отличия NID заключаются в их способности защищать сотни компьютерных систем из сети. Это делает NID менее уязвимым, не говоря уже о более простом развертывании. NID также обеспечивают более широкий анализ корпоративной сети с помощью сканирования и эксплойтов. Что еще более важно, NID позволяют администраторам защищать некомпьютеризированные устройства, такие как межсетевые экраны, серверы печати, концентраторы и маршрутизаторы VPN. Другими преимуществами являются гибкость с различными устройствами и операционными системами, а также защита от переполнения полосы пропускания и DoS-атак.
Идеальное решение
В идеале в корпоративной сети есть HID и NID. Первый защищает локальные машины и действует как последняя линия защиты, в то время как NID поддерживает безопасность сети в данный момент. Оба способны обеспечить большую безопасность, чем любой простой брандмауэр или антивирусная программа, но у каждой отсутствуют определенные возможности, которые есть у другой. Таким образом, их объединение - единственный способ создать действительно прочную сеть защиты.