Saturs
Saimnieka ielaušanās detektēšanas sistēmas un tīkla ielaušanās detektēšanas sistēmas jeb HID un NID (attiecīgi oriģinālie akronīmi angļu valodā) ir datorizētas tīkla drošības sistēmas, kuras izmanto aizsardzībai pret vīrusiem, spiegprogrammatūru, ļaunprātīgu programmatūru un citām. ļaunprātīgu failu tipi. Atšķirība ir tā, ka HID (resursdatora ielaušanās detektēšanas sistēmas) tiek instalēti tikai noteiktos krustošanās punktos, piemēram, serveros un maršrutētājos, savukārt NID (ielaušanās detektēšanas tīkla sistēmas) ir instalēti visās resursdatora mašīnās. .
objektīvs
Sakarā ar straujo uzbrukumu pieaugumu tīkliem, HID un NID ir kļuvuši izplatīti. Kaut arī ugunsmūri un ļaunprātīgas programmatūras var labi apkalpot atsevišķus datorus, tiem trūkst saprāta, lai aizsargātu korporatīvo tīklu. Piemēram, HID un NID vāc informāciju no tīkla un salīdzina to ar iepriekš noteiktiem modeļiem, lai atklātu uzbrukumus un ievainojamības, kā arī izveido normālas uzvedības datu bāzes.
Galvenās funkcijas
HID pārbauda īpašas darbības, kuru pamatā ir resursdatori, piemēram, izmantotās lietojumprogrammas, faili, kuriem piekļūstat, un informācija, kas atrodas kodola žurnālos. NID analizē informācijas plūsmu starp datoriem, tas ir, tīkla trafiku. Būtībā viņi tīklā "izšņāc" aizdomīgu rīcību. Tādā veidā NID var atklāt hakeru pirms uzbrukuma, savukārt HID var atklāt problēmas tikai pēc tam, kad hakeris jau ir pārkāpis sistēmu.
HID priekšrocības
Lai gan sākotnēji HID var šķist slikts risinājums, tiem ir vairākas priekšrocības. Piemēram, tie var novērst uzbrukumu izraisītu kaitējumu. Ja ļaunprātīgs fails mēģina pārrakstīt failu, HID var ierobežot tā privilēģijas un ievietot to karantīnā. HID var aizsargāt piezīmjdatorus, kad tie tiek noņemti no tīkla un nogādāti uz lauka. Galu galā HID ir "pēdējās aizsardzības līnijas" rīks, ko izmanto, lai atvairītu uzbrukumus, kurus NID nav atklājis.
NID priekšrocības
Ja NID ir izcili, tie spēj aizsargāt simtiem datorsistēmu no tīkla vietas. Tas padara NID mazāk neaizsargātu - nemaz nerunājot par vieglāk izvietojamu. NID nodrošina arī plašāku korporatīvā tīkla analīzi, izmantojot skenēšanu un izmantošanu. Vissvarīgākais ir tas, ka NID ļauj administratoriem aizsargāt nedatorizētas ierīces, piemēram, ugunsmūrus, drukas serverus, VPN centrmezglus un maršrutētājus. Citas priekšrocības ir elastība ar dažādām ierīcēm un operētājsistēmām un aizsardzība pret joslas platuma plūdiem un DoS uzbrukumiem.
Ideāls risinājums
Ideālā gadījumā korporatīvajam tīklam ir HID un NID. Pirmie aizsargā vietējās mašīnas un darbojas kā pēdējā aizsardzības līnija, savukārt NID šobrīd uztur tīkla drošību. Abi var nodrošināt lielāku drošību nekā jebkura vienkārša ugunsmūris vai antivīrusu programma, taču katram no tiem trūkst noteiktu iespēju, kādas ir otrai. Tādējādi abu savienība ir vienīgais veids, kā izveidot patiesi stabilu aizsardzības tīklu.