Nwlapcug.com


Descrizione della differenza tra HIDs & NIDs

Host Intrusion Detection System e Network Intrusion Detection System, o HIDs e NIDs, sistemi di sicurezza di rete di computer utilizzati per proteggere da virus, spyware, malware e altri tipi di file dannosi. La differenza è che HIDs sono installati solo su alcuni punti di intersezione, come server e router, mentre NIDs sono installati su ogni macchina host.

Scopo

A causa del rapido aumento degli attacchi di rete, HIDs e NIDs sono diventati all'ordine del giorno. Mentre i firewall e antimalware suite vanno bene per i singoli computer, manca loro l'intelligenza necessaria per difendere una rete aziendale. Ad esempio, HIDs e NIDs raccogliere informazioni da una rete e confrontare le informazioni per i modelli predefiniti per scoprire vulnerabilità e attacchi. Creano anche i database normale comportamento.

Funzioni di base

HIDs esaminare azioni specifiche basate su host, ad esempio quali applicazioni vengono utilizzate, quali file si accede e quali informazioni risiedono nei log del kernel. NIDs analizzare il flusso di informazioni tra computer, vale a dire, il traffico di rete. Sono essenzialmente "annusare" la rete per un comportamento sospetto. Così, NIDs può rilevare un hacker prima che egli è in grado di fare un'intrusione non autorizzata, mentre HIDs non si sa che nulla è sbagliato fino a quando l'hacker ha già violato il sistema.

Vantaggi di HIDs

Se HIDs può sembrare come una cattiva soluzione in un primo momento, hanno diversi vantaggi. Per uno, essi possono impedire attacchi causando danni. Per esempio, se un file dannoso tenta di riscrivere un file, l'HID può tagliare i suoi privilegi e metterlo in quarantena. HIDs può mantenere protetti quando sono presi da una rete e nel campo computer portatili. In definitiva, HIDs sono uno strumento di "ultima linea di difesa" utilizzato per scongiurare attacchi mancati da NID.

NIDs benefici

Dove eccellono NIDs è la loro capacità di proteggere centinaia di sistemi informatici da un percorso di rete. Questo rende meno costoso--per non parlare più facile distribuire un NID. NIDs forniscono anche un esame più ampio di una rete aziendale tramite scansioni e sonde. Più importante, NIDs consentono agli amministratori di proteggere i dispositivi diversi dai computer, come firewall, server di stampa, concentratori VPN e router. Ulteriori vantaggi includono flessibilità con più sistemi operativi e dispositivi e protezione contro le inondazioni di larghezza di banda e gli attacchi DoS.

Soluzione ottimale

Idealmente, dovrebbe dispongono di una rete aziendale sia una HID e un NID. L'ex proteggerà il locale macchine e agire come ultima linea di difesa, mentre il NID manterrà la rete effettiva e sicura. Entrambi sono in grado di fornire più sicurezza rispetto a qualsiasi singolo firewall o antivirus suite, ma ciascuno manca di alcune funzionalità che l'altro contiene. Così, combinando le due è l'unico modo per creare una rete difensiva veramente robusta.