Съдържание
Системите за откриване на проникване на хост и мрежови системи за откриване на проникване или HID и NID (съответно оригиналните съкращения на английски език) са компютъризирани мрежови системи за сигурност, използвани за защита срещу вируси, шпионски софтуер, злонамерен софтуер и други злонамерени типове файлове. Разликата е, че HID (Host Intrusion Detection Systems) се инсталират само в определени точки на пресичане, като сървъри и рутери например, докато NIDs (Intrusion Detection Network Systems) са инсталирани на всички хост машини. .
обективен
Поради бързото нарастване на атаките срещу мрежи, HID и NID стават често срещани. Докато защитните стени и зловредният софтуер могат да обслужват добре отделни компютри, на тях им липсва интелигентност за защита на корпоративна мрежа. Например HID и NID събират информация от мрежа и я сравняват с предварително определени модели за откриване на атаки и уязвимости, в допълнение към създаването на бази данни с нормално поведение.
Основни функции
HID изследват специфични действия въз основа на хостове, като използваните приложения, файловете, до които се осъществява достъп, и информацията, която се намира в дневниците на ядрото. NID анализират потока от информация между компютрите, т.е. мрежовия трафик. По същество те „подушват“ подозрително поведение в мрежата. По този начин NID могат да открият хакер, преди да може да се осъществи атака, докато HID могат да открият проблеми само след като хакерът вече е нарушил системата.
Предимства на HID
Въпреки че в началото HID може да изглежда като лошо решение, те имат няколко предимства. Например те могат да предотвратят атаки, които да доведат до щети. Ако злонамерен файл се опита да пренапише файл, HID може да ограничи правата му и да го постави под карантина. HID могат да защитят преносимите компютри, когато бъдат премахнати от мрежата и изведени на полето. В крайна сметка HID са инструмент за "последна линия на защита", използван за предотвратяване на атаки, които не са открити от NID.
Предимства на NID
Там, където NIDs превъзхожда, е способността им да защитават стотици компютърни системи от мрежово местоположение. Това прави NID по-малко уязвим - да не говорим за по-лесно разполагане. NID също предоставят по-широк анализ на корпоративна мрежа чрез сканиране и експлойти. Най-важното е, че NID позволяват на администраторите да защитават некомпютризирани устройства, като защитни стени, сървъри за печат, VPN хъбове и рутери. Други предимства са гъвкавостта с различни устройства и операционни системи и защита срещу наводнения на честотната лента и DoS атаки.
Идеално решение
В идеалния случай корпоративната мрежа има HID и NID. Първият защитава локалните машини и работи като последна линия на защита, докато NID поддържа сигурността на мрежата в момента. И двете са в състояние да осигурят по-голяма сигурност от която и да е обикновена защитна стена или антивирусна програма, но на всяка липсват определени възможности, които другият има. По този начин обединението на двамата е единственият начин да се създаде наистина солидна отбранителна мрежа.