Obsah
Systémy detekcie vniknutia do hostiteľa a systémy detekcie vniknutia do siete, alebo HID a NID (respektíve originálne skratky v angličtine), sú počítačové systémy zabezpečenia siete používané na ochranu pred vírusmi, spywarom, škodlivým softvérom a inými. škodlivé typy súborov. Rozdiel je v tom, že HID (Host Intrusion Detection Systems) sa inštalujú iba na určitých križovatkách, napríklad na serveroch a smerovačoch, zatiaľ čo NID (Intrusion Detection Network Systems) sa inštalujú na všetky hostiteľské počítače. .
cieľ
Vďaka rýchlemu nárastu útokov na siete sa HID a NID stali bežnými. Aj keď brány firewall a programy škodlivého softvéru môžu slúžiť jednotlivým počítačom dobre, chýbajú im inteligencie na obranu podnikovej siete. Napríklad HID a NID okrem vytvárania databáz bežného správania zhromažďujú informácie zo siete a porovnávajú ich s vopred určenými vzormi na zisťovanie útokov a slabých miest.
Hlavné funkcie
HID skúmajú konkrétne akcie na základe hostiteľov, ako sú napríklad používané aplikácie, súbory, ku ktorým sa pristupuje, a informácie, ktoré sa nachádzajú v protokoloch jadra. NID analyzujú tok informácií medzi počítačmi, to znamená sieťový prenos. V podstate „vyňuchajú“ podozrivé správanie v sieti. Takto môžu NID detekovať hackera skôr, ako dôjde k útoku, zatiaľ čo HID môžu odhaliť problémy až potom, čo hacker už porušil systém.
Výhody HID
Aj keď sa spočiatku môžu HID javiť ako zlé riešenie, majú niekoľko výhod. Napríklad môžu zabrániť poškodeniu útokov. Ak sa škodlivý súbor pokúsi súbor prepísať, program HID môže obmedziť jeho oprávnenia a umiestniť ho do karantény. HID môžu chrániť notebooky, keď sú odstránené zo siete a zobraté do terénu. HID sú nakoniec nástrojom „poslednej línie obrany“, ktorý sa používa na odvrátenie útokov, ktoré NID nezistil.
Výhody NID
NID vynikajú v schopnosti chrániť stovky počítačových systémov zo sieťového umiestnenia. Vďaka tomu je NID menej zraniteľný - nehovoriac o ľahšej implementácii. NID tiež poskytujú širšiu analýzu podnikovej siete prostredníctvom skenov a exploitov. Dôležitejšie je, že identifikátory NID umožňujú správcom chrániť nepočítačové zariadenia, ako sú brány firewall, tlačové servery, rozbočovače VPN a smerovače. Ďalšími výhodami sú flexibilita s rôznymi zariadeniami a operačnými systémami a ochrana pred povodňami šírky pásma a útokmi DoS.
Ideálne riešenie
V ideálnom prípade má podniková sieť HID a NID. Prvý z nich chráni miestne stroje a funguje ako posledná obranná línia, zatiaľ čo NID v súčasnosti zaisťuje bezpečnosť siete. Oba sú schopné poskytnúť väčšie zabezpečenie ako akýkoľvek jednoduchý firewall alebo antivírusový program, ale každému chýbajú určité schopnosti, ktoré ten druhý má. Spojenie oboch je teda jediný spôsob, ako vytvoriť skutočne pevnú obrannú sieť.