Beskrivelse av forskjellen mellom HIDs & Nids

May 26

Host Intrusion Detection Systems og Network Intrusion Detection Systems, eller HIDs og Nids, er datanettverk sikkerhetssystemer som brukes til å beskytte mot virus, spyware, malware og andre skadelige filtyper. Forskjellen er at HIDs installeres bare på visse skjæringspunkter, for eksempel servere og rutere, mens Nids er installert på hver vertsmaskinen.

Hensikt

På grunn av den raske økningen av angrep på nettverket, har HIDs og Nids blitt vanlig. Mens brannmurer og anti-malware suitene er greit for individuelle datamaskiner, de mangler intelligens er nødvendig for å forsvare et bedriftsnettverk. Som et eksempel, HIDs og Nids samle inn informasjon fra et nettverk og sammenligne denne informasjonen til forhåndsdefinerte mønstre for å oppdage angrep og sårbarheter. De skaper også normal atferd databaser.

kjerne~~POS=TRUNC

HIDs undersøke spesifikke vertsbaserte handlinger, for eksempel hvilke programmer som blir brukt, hvilke filer som brukes og hvilke opplysninger som ligger i kjernen logger. Nids analysere flyten av informasjon mellom datamaskiner, dvs. nettverkstrafikk. De hovedsak "snuse" på nettverket etter mistenkelig oppførsel. Dermed kan Nids oppdage en hacker før han er i stand til å gjøre en uautorisert inntrenging, mens HIDs ikke vil vite noe er galt før hackeren har allerede brutt systemet.

HIDs Fordeler

Selv HIDs kan virke som en dårlig løsning i starten, de har flere fordeler. For det første kan de hindre angrep fra resultere i noen skade. For eksempel, hvis en ondsinnet fil forsøker å omskrive en fil, kan HID avskåret sine privilegier og karantene den. HIDs kan holde bærbare datamaskiner beskyttet når de er tatt av et nettverk og ut i felten. Til syvende og sist, HIDs er en "siste forsvarslinje" verktøyet brukes til å avverge angrep savnet av NID.

Nids Fordeler

Hvor Nids excel er deres evne til å beskytte hundrevis av datasystemer fra en nettverksplassering. Dette gjør en NID rimeligere - og ikke minst enklere å distribuere. Nids også gi en bredere undersøkelse av et bedriftsnettverk via skanner og sonder. Mer viktig, Nids tillater administratorer å beskytte ikke-PC-enheter, for eksempel brannmurer, utskriftsservere, VPN konsentratorer og rutere. Ytterligere fordeler inkluderer fleksibilitet med flere operativsystemer og enheter, og beskyttelse mot båndbredde flom og DoS-angrep.

optimal løsning

Ideelt sett bør et bedriftsnettverk har både HID og en NID. Den tidligere vil beskytte lokale maskiner og fungere som en siste forsvarslinje, mens NID vil holde selve nettverket trygt og sikkert. Begge er i stand til å gi mer sikkerhet enn en enkelt brannmur eller antivirus suite, men hver mangler visse funksjoner som den andre inneholder. Dermed kombinere de to er den eneste måten å skape en virkelig robust defensiv nettverk.