Host Intrusion Detection Systems en Network Intrusion Detection Systems , of HID's en NIDs , zijn computernetwerk beveiligingssystemen gebruikt om te beschermen tegen virussen , spyware , malware en andere kwaadaardige bestandstypen . Het verschil is dat HID's zijn geïnstalleerd op bepaalde snijpunten , zoals servers en routers , terwijl NIDs op elke host- computer zijn geïnstalleerd . Doel Door de snelle toename van de aanvallen op het netwerk , HID's en NIDs zijn gemeengoed geworden . Terwijl firewalls en anti - malware suites zijn prima voor individuele computers , ze missen de intelligentie nodig is om een bedrijfsnetwerk te verdedigen . Als een voorbeeld , HID's en NIDs verzamelen informatie van een netwerk en vergelijk die informatie aan vooraf gedefinieerde patronen om aanvallen en kwetsbaarheden te ontdekken . Ze normaal - gedrag databases aan te maken ook . Kernfuncties HID onderzoeken specifieke host - gebaseerde acties , zoals welke applicaties worden gebruikt , welke bestanden toegankelijk zijn en welke informatie bevindt zich in de kernel logs . NIDs analyseren van de doorstroming van informatie tussen computers , dat wil zeggen , het netwerkverkeer . Zij wezen " snuiven " van het netwerk op verdacht gedrag . Zo kan NIDs een hacker te sporen voordat hij in staat is om een ongeoorloofde inbraak te maken , terwijl HID's niet zullen weten er iets mis is totdat de hacker heeft reeds het systeem geschonden . HID Voordelen < br > Alhoewel HID's lijkt misschien een slechte oplossing op het eerste , ze hebben verschillende voordelen . Voor een, kunnen ze voorkomen dat aanvallen van wat resulteert in schade . Bijvoorbeeld, als een kwaadaardig bestand probeert een bestand te herschrijven , kan de HID afgesneden zijn privileges en quarantaine is . HID kunnen houden laptops beveiligd wanneer ze genomen uit een netwerk en in het veld . Uiteindelijk , HID's zijn een " laatste verdedigingslinie " instrument dat wordt gebruikt voor het afweren van aanvallen gemist door de NID . NIDs Voordelen Waar NIDs uitblinken is hun vermogen om honderden computersystemen beschermen tegen een netwerklocatie . Dit maakt een NID goedkoper - gemakkelijker te implementeren maar niet te spreken . NIDs bieden ook een breder onderzoek van een bedrijfsnetwerk via scans en sondes . Nog belangrijker , NIDs kunnen beheerders niet- computer apparaten , zoals firewalls , printservers , VPN- concentrators en routers te beschermen . Bijkomende voordelen zijn de flexibiliteit met meerdere besturingssystemen en apparaten , en de bescherming tegen overstromingen bandbreedte en DoS-aanvallen . Optimale oplossing Idealiter een bedrijfsnetwerk moet beschikken over zowel een HID en een NID . De voormalige zal lokale machines beschermen en fungeren als laatste verdedigingslinie , terwijl de NID het eigenlijke netwerk veilig houden . Beide zijn in staat om meer dan een enkel security firewall of anti - virus suite , maar mist elke bepaalde mogelijkheden dat de andere bevat . Zo is het combineren van de twee is de enige manier om een echt robuuste defensieve netwerk te creëren .
|