Værtsintrusion-detektionssystemer og netværksintrusionsdetekteringssystemer eller HID'er og NID'er er computernetværkssikkerhedssystemer, der bruges til at beskytte mod vira, spyware, malware og andre ondsindede filtyper. Forskellen er, at HID'er kun er installeret på bestemte skæringspunkter, f.eks. Servere og routere, mens NID'er er installeret på hver værtsmaskine.

Formål

På grund af den hurtige stigning i netværksangreb er HID'er og NID'er blevet almindelige. Mens firewalls og anti-malware suiter passer fint til individuelle computere, mangler de den nødvendige intelligens til at forsvare et virksomhedsnetværk. Som et eksempel indsamler HID'er og NID'er oplysninger fra et netværk og sammenligner denne information med foruddefinerede mønstre for at opdage angreb og sårbarheder. De opretter også databaser med normal opførsel.

Kernefunktioner

HID'er undersøger specifikke værtbaserede handlinger, såsom hvilke applikationer der bruges, hvilke filer der åbnes og hvilke oplysninger der findes i kerneloggene. NID'er analyserer informationsstrømmen mellem computere, dvs. netværkstrafik. De "snuste" netværket for mistænkelig opførsel. Således kan NID'er registrere en hacker, før han er i stand til at foretage en uautoriseret indtrængen, hvorimod HID'er ikke ved, at der er noget galt, før hackeren allerede har brudt systemet.

HIDs fordele

Selvom HID'er kan virke som en dårlig løsning i starten, har de flere fordele. For det første kan de forhindre angreb i at resultere i skade. For eksempel, hvis en ondsindet fil forsøger at omskrive en fil, kan HID afskære dens privilegier og sætte den i karantæne. HID'er kan beskytte bærbare computere, når de tages ud af et netværk og ind i feltet. I sidste ende er HID'er et "sidste forsvarslinje" -værktøj, der bruges til at afværge angreb, der er mistet af NID.

NID fordele

Hvor NID'er udmærker sig er deres evne til at beskytte hundreder af computersystemer fra ét netværkssted. Dette gør en NID billigere - for ikke at nævne lettere at installere. NID'er giver også en bredere undersøgelse af et virksomhedsnetværk via scanninger og sonder. Vigtigere er, at NID'er tillader administratorer at beskytte ikke-computerenheder, såsom firewalls, printerservere, VPN-koncentratorer og routere. Yderligere fordele inkluderer fleksibilitet med flere operativsystemer og enheder og beskyttelse mod båndbredde og DoS-angreb.

Optimal løsning

Ideelt set skal et virksomhedsnetværk have både en HID og en NID. Førstnævnte vil beskytte lokale maskiner og fungere som en sidste forsvarslinje, mens NID vil holde det faktiske netværk sikkert og sikkert. Begge er i stand til at give mere sikkerhed end nogen enkelt firewall eller antivirus-pakke, men hver mangler visse muligheder, som den anden indeholder. Således er det at kombinere de to den eneste måde at skabe et virkelig robust defensivt netværk.