Садржај
Домаћи системи за откривање упада и мрежни системи за откривање провала или ХИД и НИД (односно оригинални акроними на енглеском језику) су рачунарски мрежни безбедносни системи који се користе за заштиту од вируса, шпијунског софтвера, малвера и других злонамерних типова датотека. Разлика је у томе што се ХИД-ови (Хост Интрусион Детецтион Системс) инсталирају само на одређеним тачкама пресека, као што су сервери и усмеривачи, на пример, док су НИД-ови (Интрусион Детецтион Нетворк Системс) инсталирани на свим хостовним машинама. .
објективан
Због брзог пораста напада на мреже, ХИД и НИД постали су уобичајени. Иако заштитни зидови и злонамерни програми могу добро служити појединачним рачунарима, недостаје им интелигенције за одбрану корпоративне мреже. На пример, ХИД и НИД прикупљају информације са мреже и упоређују их са унапред утврђеним обрасцима како би открили нападе и рањивости, поред стварања база података о нормалном понашању.
Главне функције
ХИД испитују одређене радње засноване на хостовима, као што су апликације које се користе, датотеке којима се приступа и информације које се налазе у евиденцијама језгра. НИД анализирају проток информација између рачунара, односно мрежног саобраћаја. У основи, „њушкају“ сумњиво понашање на мрежи. На тај начин, НИД-ови могу открити хакера пре него што се напад може десити, док ХИД-ови могу открити проблеме тек након што је хакер већ провалио систем.
Предности ХИД-ова
Иако се у почетку ХИД-ови могу чинити лошим решењем, они имају неколико предности. На пример, они могу спречити да напади резултирају штетом. Ако злонамерна датотека покуша да препише датотеку, ХИД може ограничити своје привилегије и ставити је у карантин. ХИД-ови могу заштитити свеске када их уклоне са мреже и изнесу на терен. На крају, ХИД су алат „последње линије одбране“, који се користи за спречавање напада које НИД није открио.
Предности НИД-ова
НИД-ови се истичу у способности да заштите стотине рачунарских система од мрежне локације. Ово чини НИД мање рањивим - да не спомињем лакшу примену. НИД-ови такође пружају ширу анализу корпоративне мреже кроз скенирања и експлоатације. Још важније, НИД-ови омогућавају администраторима да заштите не-рачунарске уређаје, као што су заштитни зидови, сервери за штампање, ВПН чворишта и рутери. Остале предности су флексибилност са различитим уређајима и оперативним системима и заштита од поплава пропусног опсега и ДоС напада.
Идеално решење
У идеалном случају, корпоративна мрежа има ХИД и НИД. Први штити локалне машине и делује као последња линија одбране, док НИД тренутно одржава сигурност мреже. Обоје могу да пруже већу сигурност од било ког једноставног заштитног зида или антивирусног програма, али сваком недостају одређене могућности које други има. Стога је унија њих двоје једини начин да се створи заиста чврста одбрамбена мрежа.