Host Intrusion Detection Systems und Network Intrusion Detection Systems, oder HIDs und NIDs , sind Computer- Netzwerk-Sicherheit eingesetzt, um vor Viren, Spyware , Malware und andere schädliche Dateitypen schützen. Der Unterschied ist, dass HIDs nur an bestimmten Schnittpunkten , wie Server und Router installiert sind, während NIDs auf jedem Host -Maschine installiert sind. Zweck
Aufgrund der raschen Zunahme von Angriffen auf das Netzwerk , HIDs und NIDs sind alltäglich geworden . Während Firewalls und Anti -Malware- Suiten für einzelne Computer sind in Ordnung , es fehlt ihnen die Intelligenz notwendig, um ein Unternehmensnetzwerk zu verteidigen. Als ein Beispiel , sammeln und HIDs NIDs Informationen aus einem Netzwerk und vergleichen Sie diese Informationen an vordefinierten Mustern , um Angriffe und Schwachstellen entdecken. Sie schaffen auch normalen Verhalten Datenbanken.
Kernfunktionen
HIDs untersuchen bestimmten Host -basierte Aktionen, wie zB welche Anwendungen eingesetzt werden , welche Dateien zugegriffen und welche Informationen liegt in den Kernel -Logs. NIDs analysieren den Fluss von Informationen zwischen Computern , dh Netzwerkverkehr. Sie bestehen im wesentlichen " schnuppern " , das Netzwerk nach verdächtigem Verhalten . Somit kann ein Hacker NIDs erkennen , bevor er in der Lage, ein unbefugtes Eindringen zu machen ist , während HIDs nicht wissen, was falsch ist , bis die Hacker bereits durchbrochen hat das System.
HIDs Vorteile
Obwohl HIDs mag wie eine schlechte Lösung auf den ersten Blick , sie haben mehrere Vorteile . Zum einen können sie Angriffe aus , was zu Schäden verhindern. Zum Beispiel, wenn eine schädliche Datei versucht, eine Datei neu zu schreiben , kann die HID abgeschnitten seine Privilegien und Quarantäne . HIDs halten können Laptops geschützt , wenn sie aus einem Netzwerk und in das Feld gebracht wurdest . Letztlich sind HIDs eine " letzte Verteidigungslinie "-Tool verwendet werden, um Angriffe abzuwehren von der NID verpasst .
NIDs Vorteile
Wo NIDs excel ist ihre Fähigkeit, schützen Hunderte von Computer-Systemen von einem Speicherort im Netzwerk. Dies macht eine NID weniger teuer - ganz zu schweigen einfacher zu implementieren . NIDs zudem eine breitere Untersuchung eines Unternehmensnetzwerks über Scans und Sonden . Noch wichtiger ist, erlauben NIDs Administratoren Nicht-Computer- Geräten , wie z. B. Firewalls , Druckserver , VPN-Konzentratoren und Router zu schützen. Weitere Vorteile sind Flexibilität mit mehreren Betriebssystemen und Geräten sowie Schutz vor Überschwemmungen und Bandbreite DoS-Attacken .
Optimale Lösung
Idealfall ein Unternehmensnetzwerk sollte sowohl eine HID verfügen und eine NID . Der ehemalige schützt lokale Rechner und handeln als letzte Linie der Verteidigung, während die NID halten die tatsächliche Netzwerk und sicher. Beide sind in der Lage, mehr Sicherheit als jede einzelne Firewall- oder Antiviren- Suite , aber jeder fehlt bestimmte Fähigkeiten , dass die andere enthält . So die Kombination der beiden ist der einzige Weg , um eine wirklich robuste defensive Netzwerk erstellen.
