Sisu
Peremeesorganismi sissetungimise tuvastamise süsteemid ja võrgu sissetungimise tuvastamise süsteemid ehk HID-d ja NID-d (vastavalt algupärased akronüümid inglise keeles) on arvutipõhised võrgu turvasüsteemid, mida kasutatakse viiruste, nuhkvara, pahavara jt eest kaitsmiseks. pahatahtlikud failitüübid. Erinevus seisneb selles, et HID-sid (Host Intrusion Detection Systems) installitakse ainult teatud ristumiskohtades, näiteks serverites ja ruuterites, samal ajal kui NID-id (Intrusion Detection Network Systems) on installitud kõigile hostimasinatele. .
objektiivne
Võrkude rünnakute kiire kasvu tõttu on HID-d ja NID-d muutunud tavaliseks. Ehkki tulemüürid ja pahavara programmid suudavad üksikuid arvuteid hästi teenida, puudub neil korporatiivse võrgu kaitsmiseks intelligentsus. Näiteks koguvad HID-d ja NID-d võrgust teavet ning võrdlevad seda etteantud mustritega, et lisaks rünnakute ja nõrkade kohtade avastamisele luua tavapärase käitumisega andmebaase.
Peamised funktsioonid
HID-id uurivad konkreetseid toiminguid põhinedes hostidele, nagu kasutatavad rakendused, failid, millele pöördutakse, ja teave, mis asub tuuma logides. NID-id analüüsivad teabevoogu arvutite vahel, see tähendab võrguliiklust. Sisuliselt nad "nuusutavad" võrgus kahtlast käitumist. Nii suudavad NID-d häkkerit tuvastada enne rünnaku toimumist, samas kui HID-id tuvastavad probleeme alles pärast seda, kui häkker on süsteemi juba rikkunud.
HID-de eelised
Kuigi algul võivad HID-d tunduda halva lahendusena, on neil mitmeid eeliseid. Näiteks võivad need takistada rünnakute kahjustamist. Kui pahatahtlik fail üritab faili ümber kirjutada, võib HID oma õigusi piirata ja karantiini panna. HID-d saavad kaitsta sülearvuteid, kui need võrgust eemaldatakse ja põllule viiakse. Lõppkokkuvõttes on HID-id tööriist "viimane kaitseliin", mida kasutatakse NID-i tuvastamata rünnakute tõrjumiseks.
NID-de eelised
Kui NID-d on suurepärased, suudavad nad kaitsta sadu arvutisüsteeme võrgu asukoha eest. See muudab NID vähem haavatavaks - rääkimata lihtsamast juurutamisest. NID-id pakuvad ka ettevõtte võrgu laiemat analüüsi skannimise ja ärakasutamise kaudu. Kõige tähtsam on see, et NID-d võimaldavad administraatoritel kaitsta arvutita seadmeid, nagu tulemüürid, prindiserverid, VPN-jaoturid ja ruuterid. Teised eelised on paindlikkus erinevate seadmete ja operatsioonisüsteemidega ning kaitse ribalaiuse üleujutuste ja DoS-rünnakute eest.
Ideaalne lahendus
Ideaalis on ettevõtte võrgul HID ja NID. Esimene kaitseb kohalikke masinaid ja toimib viimase kaitseliinina, samal ajal kui NID hoiab võrgu turvalisust praegu. Mõlemad on võimelised pakkuma suuremat turvalisust kui ükski lihtne tulemüür või viirusetõrjeprogramm, kuid mõlemal puudub teatud võime, mis teisel on. Seega on nende kahe liit ainus viis tõeliselt kindla kaitsevõrgustiku loomiseks.