ההבדלים בין HIDs ו- NIDs

מְחַבֵּר: Mike Robinson
תאריך הבריאה: 14 סֶפּטֶמבֶּר 2021
תאריך עדכון: 12 נוֹבֶמבֶּר 2024
Anonim
One or two consonants? Short and long vowels, A. O. U. Å - Learn Swedish with Marie
וִידֵאוֹ: One or two consonants? Short and long vowels, A. O. U. Å - Learn Swedish with Marie

תוֹכֶן

מערכות גילוי חדירה מארחות ומערכות גילוי חדירת רשת, או HID ו- NID (בהתאמה, ראשי התיבות המקוריים, באנגלית), הן מערכות אבטחת רשת ממוחשבות המשמשות להגנה מפני וירוסים, תוכנות ריגול, תוכנות זדוניות ואחרות. סוגי קבצים זדוניים. ההבדל הוא ש- HIDs (Host Intrusion Detection Systems) מותקנים רק בנקודות צומת מסוימות, כמו שרתים ונתבים, למשל, בעוד ש- NIDs (Intrusion Detection Network Systems) מותקנים בכל מכונות המארח. .

מַטָרָה

עקב הגידול המהיר בהתקפות על רשתות, HIDs ו- NIDs הפכו נפוצים. בעוד חומות אש ותוכנות זדוניות יכולות לשרת היטב מחשבים בודדים, הם חסרים את האינטליגנציה להגנה על רשת ארגונית. לדוגמה, HIDs ו- NIDs אוספים מידע מרשת ומשווים אותו עם דפוסים קבועים מראש כדי לגלות התקפות ופגיעות, בנוסף ליצירת מאגרי מידע של התנהגות רגילה.


פונקציות עיקריות

HIDs בוחנים פעולות ספציפיות בהתבסס על מארחים, כגון היישומים הנמצאים בשימוש, הקבצים אליהם ניגשים והמידע השוכן ביומני הליבה. NIDs מנתחים את זרימת המידע בין מחשבים, כלומר תעבורת רשת. בעיקרו של דבר, הם "מריחים" התנהגות חשודה ברשת. באופן זה, NIDs יכולים לזהות האקר לפני שמתקפה יכולה להתרחש, בעוד HIDs יכולים לזהות בעיות רק לאחר שההאקר כבר פרץ את המערכת.

יתרונות ה- HID

למרות שבתחילה HIDs אולי נראים כפתרון רע, יש להם כמה יתרונות. לדוגמא, הם יכולים למנוע מהתקפות לגרום לנזק. אם קובץ זדוני מנסה לשכתב את הקובץ, HID יכול להגביל את ההרשאות שלו ולהסגר אותו. HIDs יכולים להגן על מחשבים ניידים כאשר הם מוסרים מרשת ומועברים לשטח. בסופו של דבר, HIDs הם כלי "קו הגנה אחרון" המשמש להדוף התקפות שלא זוהו על ידי ה- NID.


יתרונות ה- NID

כאשר ה- NID מצטיינים הוא ביכולתם להגן על מאות מערכות מחשב ממיקום רשת. זה הופך את ה- NID לפגיע פחות - שלא לדבר על קל יותר לפרוס אותו. NIDs מספקים גם ניתוח רחב יותר של רשת ארגונית באמצעות סריקות ומנצלים. והכי חשוב, NIDs מאפשרים למנהלים להגן על מכשירים שאינם ממוחשבים, כגון חומות אש, שרתי הדפסה, רכזות VPN ונתבים. יתרונות נוספים הם גמישות במכשירים ומערכות הפעלה שונות והגנה מפני שיטפונות רוחב פס והתקפות DoS.

פיתרון אידיאלי

באופן אידיאלי, לרשת ארגונית יש HID ו- NID. הראשון מגן על מכונות מקומיות ופועל כקו הגנה אחרון, בעוד ה- NID שומר על אבטחת הרשת כרגע. שניהם מסוגלים לספק אבטחה גדולה יותר מכל חומת אש פשוטה או תוכנית אנטי-וירוס, אך לכל אחת מהן אין יכולות מסוימות שיש לשנייה. לפיכך, האיחוד בין השניים הוא הדרך היחידה ליצור רשת הגנה מוצקה באמת.