Host Intrusion Detection Systems og Network Intrusion Detection Systems, eller HIDS og NIDS , er computer netsikkerhed systemer, der anvendes til at beskytte mod virus, spyware , malware og andre ondsindede filtyper. Forskellen er, at HIDS er installeret kun på visse skæringspunkter , såsom servere og routere , mens NID'er er installeret på hver host maskine. Formål
grund af den hurtige stigning i netværksangreb , HIDS og NIDS blevet hverdagskost. Mens firewalls og anti-malware suiter er fint for de enkelte computere , de mangler intelligens nødvendigt for at forsvare et firmanetværk . Som et eksempel, indsamle HIDS og NIDS information fra net og sammenligne disse oplysninger til foruddefinerede mønstre til at opdage angreb og sårbarheder. De skaber også normal adfærd databaser.
Kernefunktioner
HIDS undersøge specifikke host -baserede handlinger, såsom hvilke programmer der bliver brugt , hvad filer, der åbnes , og hvilke oplysninger bosat i kernen logs. NID'er analyserer strømmen af information mellem computere , dvs netværkstrafik. De væsentlige " snuse " netværket for mistænkelig adfærd . Således kan NID'er afsløre en hacker , før han er i stand til at foretage en uautoriseret indtrængen , mens HID ikke vil vide noget galt indtil hacker allerede har overtrådt systemet.
HIDS Fordele < br >
Selvom HIDS kan synes som en dårlig løsning i første omgang, har de flere fordele. For én , kan de forhindre angreb fra hvilket resulterer i skader . For eksempel, hvis en skadelig fil forsøger at omskrive en fil kan HID afskære sine privilegier og karantæne den. HIDS kan holde laptops beskyttet, når de er taget ud et netværk og i marken . I sidste ende, HIDS er en "sidste forsvarslinje " værktøj, der anvendes til at afværge angreb savnet af NID .
NIDS Fordele
Hvor NID'er excel er deres evne til beskytte hundredvis af edb-systemer fra ét netværk placering. Dette gør en NID billigere - for ikke at nævne nemmere at implementere. NID'er også give en bredere undersøgelse af en virksomheds netværk via scanninger og sonder . Vigtigere , NID'er tillader administratorer at beskytte ikke- computer- enheder, såsom firewalls , printerservere , VPN koncentratorer og routere. Yderligere fordele inkluderer fleksibilitet med flere operativsystemer og enheder , og beskyttelse mod båndbredde oversvømmelser og DoS-angreb .
Optimal Solution
Ideelt set bør et firmanetværk har både HID og en NID . Førstnævnte vil beskytte de lokale maskiner, og fungere som en sidste linje i forsvaret, mens NID vil holde det faktiske netværk trygt og sikkert. Begge er i stand til at give mere sikkerhed end nogen enkelt firewall eller anti- virus suite, men hver mangler bestemte kapaciteter, som den anden indeholder. Således at kombinere de to er den eneste måde at skabe en virkelig robust defensiv netværk.