Vsebina
Gostiteljski sistemi za odkrivanje vdorov in sistemi za zaznavanje vdorov v omrežje ali HID in NID (izvirne kratice v angleščini) so računalniško podprti omrežni varnostni sistemi, ki se uporabljajo za zaščito pred virusi, vohunsko programsko opremo, zlonamerno programsko opremo in drugimi zlonamerne vrste datotek. Razlika je v tem, da so HID (Host Intrusion Detection Systems) nameščeni le na določenih presečiščih, na primer na strežnikih in usmerjevalnikih, medtem ko so NID (Intrusion Detection Network Systems) nameščeni na vseh gostiteljskih strojih. .
cilj
Zaradi hitrega povečanja števila napadov na omrežja so postali običajni HID in NID. Medtem ko požarni zidovi in zlonamerna programska oprema lahko dobro služijo posameznim računalnikom, jim primanjkuje inteligence za obrambo omrežja podjetja. HID-ji in NID-ji na primer zbirajo informacije iz omrežja in jih primerjajo z vnaprej določenimi vzorci za odkrivanje napadov in ranljivosti, poleg tega pa ustvarjajo tudi podatkovne baze običajnega vedenja.
Glavne funkcije
HID-ji preučijo posebna dejanja na podlagi gostiteljev, kot so uporabljene aplikacije, datoteke, do katerih dostopate, in informacije, ki se nahajajo v dnevnikih jedra. NID analizirajo pretok informacij med računalniki, to je omrežni promet. V bistvu v omrežju "povohajo" sumljivo vedenje. Na ta način lahko NID-i zaznajo hekerja, preden se lahko izvede napad, medtem ko HID-i lahko odkrijejo težave šele, ko heker že krši sistem.
Prednosti HID-ov
Čeprav se HID na začetku zdijo slaba rešitev, imajo več prednosti. Tako lahko na primer preprečijo, da bi napadi povzročili škodo. Če zlonamerna datoteka poskuša datoteko prepisati, lahko HID omeji njene privilegije in jo postavi v karanteno. HID-ji lahko zaščitijo zvezke, ko jih odstranijo iz omrežja in odpeljejo na teren. Končno so HID orodje "zadnja obrambna linija", ki se uporablja za preprečevanje napadov, ki jih NID ne zazna.
Prednosti NID
Kjer NIDs odlikuje njihova sposobnost zaščititi na stotine računalniških sistemov pred omrežno lokacijo. Zaradi tega je NID manj ranljiv - da ne govorimo o lažji namestitvi. NID-ji ponujajo tudi širšo analizo omrežja podjetij s pomočjo skeniranja in izkoriščanja. Najpomembneje pa je, da NID-ji skrbnikom omogočajo zaščito ne-računalniških naprav, kot so požarni zidovi, tiskalniški strežniki, zvezdišča VPN in usmerjevalniki. Druge prednosti so prilagodljivost z različnimi napravami in operacijskimi sistemi ter zaščita pred poplavami pasovne širine in napadi DoS.
Idealna rešitev
V idealnem primeru ima poslovno omrežje HID in NID. Prvi ščiti lokalne stroje in deluje kot zadnja obrambna linija, medtem ko NID trenutno ohranja varnost omrežja. Oba lahko zagotovita večjo varnost kot kateri koli preprost požarni zid ali protivirusni program, vendar vsak nima določenih zmožnosti, ki jih ima drugi. Tako je zveza obeh edini način za ustvarjanje resnično trdne obrambne mreže.