Sadržaj
Domaći sustavi za otkrivanje upada i mrežni sustavi za otkrivanje provala ili HID i NID (odnosno originalni akronimi na engleskom jeziku) računalni su mrežni sigurnosni sustavi koji se koriste za zaštitu od virusa, špijunskog softvera, zlonamjernog softvera i drugih zlonamjerne vrste datoteka. Razlika je u tome što se HID-ovi (Host Intrusion Detection Systems) instaliraju samo na određenim točkama presijecanja, na primjer, na poslužiteljima i usmjerivačima, dok su NID-ovi (Intrusion Detection Network Systems) instalirani na svim host računalima. .
cilj
Zbog brzog porasta napada na mreže, HID i NID postali su uobičajeni. Iako vatrozidi i malware programi mogu dobro služiti pojedinačnim računalima, nedostaje im inteligencije za obranu korporativne mreže. Na primjer, HID-ovi i NID-ovi prikupljaju podatke s mreže i uspoređuju ih s unaprijed određenim uzorcima kako bi otkrili napade i ranjivosti, uz stvaranje baza podataka o normalnom ponašanju.
Glavne funkcije
HID-ovi ispituju određene radnje na temelju hostova, poput aplikacija koje se koriste, datotekama kojima se pristupa i informacijama koje se nalaze u zapisima jezgre. NID analiziraju protok informacija između računala, odnosno mrežnog prometa. U osnovi, "njuškaju" sumnjivo ponašanje na mreži. Na taj način NID-ovi mogu otkriti hakera prije nego što se dogodi napad, dok HID-ovi mogu otkriti probleme tek nakon što je haker već probio sustav.
Prednosti HID-ova
Iako se u početku HID-ovi mogu činiti lošim rješenjem, oni imaju nekoliko prednosti. Na primjer, mogu spriječiti da napadi rezultiraju štetom. Ako zlonamjerna datoteka pokuša prepraviti datoteku, HID može ograničiti svoje privilegije i staviti je u karantenu. HID-ovi mogu zaštititi bilježnice kad ih se izvadi iz mreže i odvede na teren. U konačnici, HID-ovi su alat "posljednje crte obrane", koji se koristi za sprečavanje napada koje NID nije otkrio.
Prednosti NID-ova
NID-ovi se ističu u svojoj sposobnosti da zaštite stotine računalnih sustava od mrežne lokacije. To NID čini manje ranjivim - a da ne spominjemo lakšim postavljanjem. NID-ovi također pružaju širu analizu korporativne mreže putem skeniranja i iskorištavanja. Što je najvažnije, NID-ovi omogućavaju administratorima zaštitu ne-računarskih uređaja, poput vatrozida, ispisnih poslužitelja, VPN-čvorišta i usmjerivača. Ostale prednosti su fleksibilnost s različitim uređajima i operativnim sustavima te zaštita od poplave propusnosti i DoS napada.
Idealno rješenje
U idealnom slučaju, korporativna mreža ima HID i NID. Prvi štiti lokalne strojeve i djeluje kao zadnja obrambena linija, dok NID trenutno održava sigurnost mreže. Oboje mogu pružiti veću sigurnost od bilo kojeg jednostavnog vatrozida ili antivirusnog programa, ali svakom nedostaju određene mogućnosti koje drugi ima. Dakle, unija to dvoje jedini je način za stvaranje istinski čvrste obrambene mreže.