January 25
Host Intrusion Detection Systems e Network Intrusion Detection Systems, o HID e NID, sono sistemi di sicurezza di rete informatico utilizzato per proteggere da virus, spyware, malware e altri tipi di file dannosi. La differenza è che HIDs vengono installati solo su alcuni punti di intersezione, come server e router, mentre NID sono installati su ogni macchina host.
A causa del rapido aumento degli attacchi di rete, HID e NID sono diventati comuni. Mentre i firewall e le suite anti-malware vanno bene per singoli computer, non hanno l'intelligenza necessaria per difendere una rete aziendale. A titolo di esempio, HID e NID raccolgono le informazioni da una rete e confrontare le informazioni per i modelli predefiniti per scoprire attacchi e vulnerabilità. Creano anche database normale comportamento.
HIDs esaminare le azioni basate su host specifici, come quello che vengono utilizzate applicazioni, quali file siano consultate e quali informazioni risiede nei registri del kernel. NID analizzare il flusso di informazioni tra computer, ad esempio, il traffico di rete. Sono essenzialmente "annusare" la rete di comportamenti sospetti. Così, NID in grado di rilevare un hacker prima di lui è in grado di effettuare una intrusione non autorizzata, mentre HIDs non sanno nulla è sbagliato fino a quando l'hacker ha già violato il sistema.
Anche se HIDs può sembrare una cattiva soluzione in un primo momento, hanno diversi vantaggi. Per uno, si può prevenire gli attacchi da causando danni. Per esempio, se un file dannoso tenta di riscrivere un file, il HID può tagliare i suoi privilegi e metterlo in quarantena. HIDs possono mantenere i computer portatili protetti quando sono tolto una rete e nel campo. In ultima analisi, HIDs sono una "ultima linea di difesa" strumento utilizzato per scongiurare gli attacchi mancati da parte del NID.
Dove NID Excel è la loro capacità di proteggere centinaia di sistemi informatici da una posizione di rete. Questo rende un NID meno costoso - per non parlare più facile da implementare. NID forniscono anche un esame più ampio di una rete aziendale tramite scansioni e sonde. Più importante, NID consentono agli amministratori di proteggere i dispositivi non-computer, quali firewall, server di stampa, concentratori VPN e router. Ulteriori vantaggi includono la flessibilità con più sistemi operativi e dispositivi, e la protezione contro le inondazioni di larghezza di banda e attacchi DoS.
Idealmente, una rete aziendale deve caratterizzare sia un HID e un NID. Il primo sarà proteggere le macchine locali e agire come ultima linea di difesa, mentre il NID manterrà la rete attuale sicuro e protetto. Entrambi sono in grado di fornire una maggiore sicurezza di ogni singola suite di firewall o antivirus, ma ogni mancano certe capacità che l'altro contiene. Così, combinando i due è l'unico modo per creare un vero e robusta rete difensiva.