Indhold
Host Intrusion Detection Systems og Network Intrusion Detection Systems, eller HID'er og NID'er (henholdsvis de originale akronymer på engelsk), er edb-netværkssikkerhedssystemer, der bruges til at beskytte mod vira, spyware, malware og andre ondsindede filtyper. Forskellen er, at HID'er (Host Intrusion Detection Systems) kun installeres på bestemte skæringspunkter, f.eks. Servere og routere, mens NID'er (Intrusion Detection Network Systems) er installeret på alle værtsmaskiner. .
objektiv
På grund af den hurtige stigning i angreb på netværk er HID'er og NID'er blevet almindelige. Mens firewalls og malware-programmer kan tjene individuelle computere godt, mangler de intelligensen til at forsvare et virksomhedsnetværk. For eksempel indsamler HID'er og NID'er oplysninger fra et netværk og sammenligner dem med forudbestemte mønstre for at opdage angreb og sårbarheder ud over at oprette databaser med normal adfærd.
Hovedfunktioner
HID'er undersøger specifikke handlinger baseret på værter, såsom de applikationer, der bruges, de filer, der er adgang til, og de oplysninger, der findes i kernelogfiler. NID'er analyserer informationsstrømmen mellem computere, dvs. netværkstrafik. I det væsentlige "snuser" de mistænkelig opførsel på netværket. På den måde kan NID'er opdage en hacker, før et angreb kan finde sted, mens HID'er kun kan opdage problemer, efter at hacker allerede har brudt systemet.
Fordele ved HID'er
Selvom HID først kan virke som en dårlig løsning, har de flere fordele. For eksempel kan de forhindre angreb i at resultere i skade. Hvis en ondsindet fil forsøger at omskrive en fil, kan HID begrænse dens rettigheder og sætte den i karantæne. HID'er kan beskytte notebooks, når de fjernes fra et netværk og føres til marken. I sidste ende er HID'er et "sidste forsvarslinje" -værktøj, der bruges til at afværge angreb, der ikke er opdaget af NID.
Fordele ved NID'er
Hvor NID'er udmærker sig, er deres evne til at beskytte hundredvis af computersystemer fra et netværksplacering. Dette gør et NID mindre sårbart - for ikke at nævne lettere at implementere. NID'er giver også en bredere analyse af et virksomhedsnetværk gennem scanninger og udnyttelser. Mere vigtigt er det, at NID'er giver administratorer mulighed for at beskytte ikke-computeriserede enheder, såsom firewalls, printservere, VPN-hubs og routere. Andre fordele er fleksibilitet med forskellige enheder og operativsystemer og beskyttelse mod oversvømmelser af båndbredde og DoS-angreb.
Ideel løsning
Ideelt set har et virksomhedsnetværk en HID og et NID. Førstnævnte beskytter lokale maskiner og fungerer som en sidste forsvarslinje, mens NID opretholder netværkssikkerheden i øjeblikket. Begge er i stand til at give større sikkerhed end ethvert simpelt firewall- eller antivirusprogram, men hver mangler visse funktioner, som den anden har. Således er foreningen af de to den eneste måde at skabe et virkelig solidt forsvarsnetværk på.