Tartalom
A gazdagép-behatolás-érzékelő rendszerek és a hálózati behatolás-érzékelő rendszerek, vagy HID-k és NID-k (illetve az eredeti rövidítések angolul) számítógépes hálózati biztonsági rendszerek, amelyeket vírusok, kémprogramok, rosszindulatú programok és mások ellen védenek. rosszindulatú fájltípusok. A különbség az, hogy a HID-eket (Host Intrusion Detection Systems) csak bizonyos kereszteződési pontokra telepítik, például a szerverekre és az útválasztókra, míg a NID-eket (Intrusion Detection Network Systems) az összes gazdagépre telepítik. .
célkitűzés
A hálózatok elleni támadások gyors növekedése miatt a HID-k és a NID-k általánossá váltak. Míg a tűzfalak és a rosszindulatú programok jól kiszolgálhatják az egyes számítógépeket, nincs elegendő intelligenciájuk a vállalati hálózat védelméhez. Például a HID-k és a NID-k információkat gyűjtenek egy hálózatról, és összehasonlítják azokat előre meghatározott mintákkal a támadások és a sebezhetőségek felfedezése érdekében, a normál viselkedésű adatbázisok létrehozása mellett.
Fő funkciók
A HID-k különféle műveleteket vizsgálnak a gazdagépek alapján, például a használt alkalmazásokat, a hozzáférett fájlokat és a rendszermag naplóiban található információkat. A NID-ek elemzik a számítógépek közötti információáramlást, vagyis a hálózati forgalmat. Lényegében gyanús viselkedést "szimatolnak ki" a hálózaton. Ily módon a NID-k fel tudnak ismerni egy hackert, még mielőtt a támadás megtörténhetne, míg a HID-ek csak azután tudnak problémákat észlelni, hogy a hacker már megsértette a rendszert.
A HID előnyei
Bár eleinte a HID-k rossz megoldásnak tűnhetnek, számos előnyük van. Például megakadályozhatják a támadások károsodását. Ha egy rosszindulatú fájl megpróbálja átírni a fájlt, a HID korlátozhatja a jogosultságait és karanténba helyezheti. A HID-k megvédhetik a jegyzetfüzeteket, ha eltávolítják őket a hálózatból és a pályára viszik. Végső soron a HID egy "utolsó védelmi vonal" eszköz, amelyet a NID által nem észlelt támadások elhárítására használnak.
A NID előnyei
Ahol a NID-ek kiválóak abban, hogy számítógépes rendszerek százait védhetik meg egy hálózati helytől. Ezáltal a NID kevésbé sérülékeny - nem is beszélve arról, hogy könnyebben telepíthető. A NID-ek a vállalati hálózat átfogóbb elemzését is nyújtják beolvasások és kihasználások révén. A legfontosabb, hogy a NID-k lehetővé teszik az adminisztrátorok számára a nem számítógépes eszközök, például tűzfalak, nyomtatószerverek, VPN-központok és útválasztók védelmét. További előnyök a különféle eszközök és operációs rendszerek rugalmassága, valamint a sávszélességű áradások és a DoS támadások elleni védelem.
Ideális megoldás
Ideális esetben egy vállalati hálózatnak van HID és NID azonosítója. Előbbi védi a helyi gépeket és utolsó védelmi vonalként működik, míg a NID jelenleg a hálózat biztonságát tartja fenn. Mindkettő képes nagyobb biztonságot nyújtani, mint bármely egyszerű tűzfal vagy víruskereső program, de mindegyikből hiányoznak bizonyos képességek, amelyek a másikéval rendelkeznek. Így a kettő egyesülése az egyetlen módja annak, hogy valóban szilárd védelmi hálózatot hozzunk létre.