ความแตกต่างระหว่าง HID และ NID

ผู้เขียน: John Webb
วันที่สร้าง: 18 สิงหาคม 2021
วันที่อัปเดต: 11 พฤษภาคม 2024
Anonim
20 AMAZING Animal Architects
วิดีโอ: 20 AMAZING Animal Architects

เนื้อหา

ระบบตรวจจับการบุกรุกโฮสต์และระบบตรวจจับการบุกรุกเครือข่ายหรือ HID และ NID (ตามลำดับคำย่อดั้งเดิมในภาษาอังกฤษ) คือระบบรักษาความปลอดภัยเครือข่ายคอมพิวเตอร์ที่ใช้เพื่อป้องกันไวรัสสปายแวร์มัลแวร์และอื่น ๆ ประเภทไฟล์ที่เป็นอันตราย ความแตกต่างคือ HID (ระบบตรวจจับการบุกรุกโฮสต์) ถูกติดตั้งเฉพาะที่จุดตัดบางจุดเช่นเซิร์ฟเวอร์และเราเตอร์เป็นต้นในขณะที่ติดตั้ง NID (Intrusion Detection Network Systems) บนเครื่องโฮสต์ทั้งหมด .

วัตถุประสงค์

เนื่องจากการโจมตีเครือข่ายเพิ่มขึ้นอย่างรวดเร็ว HID และ NID จึงกลายเป็นเรื่องปกติ แม้ว่าไฟร์วอลล์และโปรแกรมมัลแวร์สามารถให้บริการคอมพิวเตอร์แต่ละเครื่องได้ดี แต่ก็ขาดความชาญฉลาดในการปกป้องเครือข่ายขององค์กร ตัวอย่างเช่น HID และ NID จะรวบรวมข้อมูลจากเครือข่ายและเปรียบเทียบกับรูปแบบที่กำหนดไว้ล่วงหน้าเพื่อค้นหาการโจมตีและช่องโหว่นอกเหนือจากการสร้างฐานข้อมูลของพฤติกรรมปกติ


หน้าที่หลัก

HID จะตรวจสอบการดำเนินการเฉพาะตามโฮสต์เช่นแอปพลิเคชันที่ใช้ไฟล์ที่เข้าถึงและข้อมูลที่อยู่ในบันทึกเคอร์เนล NIDs วิเคราะห์การไหลของข้อมูลระหว่างคอมพิวเตอร์นั่นคือการรับส่งข้อมูลบนเครือข่าย โดยพื้นฐานแล้วพวกเขา "ดักฟัง" พฤติกรรมที่น่าสงสัยในเครือข่าย ด้วยวิธีนี้ NIDs สามารถตรวจจับแฮ็กเกอร์ได้ก่อนที่จะเกิดการโจมตีในขณะที่ HID จะตรวจพบปัญหาได้หลังจากแฮ็กเกอร์ได้ละเมิดระบบแล้วเท่านั้น

ข้อดีของ HID

แม้ว่าในตอนแรก HID อาจดูเหมือนเป็นวิธีแก้ปัญหาที่ไม่ดี แต่ก็มีข้อดีหลายประการ ตัวอย่างเช่นสามารถป้องกันการโจมตีไม่ให้เกิดความเสียหายได้ หากไฟล์ที่เป็นอันตรายพยายามเขียนไฟล์ซ้ำ HID สามารถ จำกัด สิทธิ์และกักกันได้ HID สามารถป้องกันโน้ตบุ๊กเมื่อถูกนำออกจากเครือข่ายและนำไปที่สนาม ท้ายที่สุดแล้ว HID เป็นเครื่องมือ "แนวป้องกันสุดท้าย" ซึ่งใช้เพื่อปัดป้องการโจมตีที่ NID ตรวจไม่พบ


ข้อดีของ NIDs

โดยที่ NIDs excel คือความสามารถในการปกป้องระบบคอมพิวเตอร์หลายร้อยระบบจากตำแหน่งเครือข่าย สิ่งนี้ทำให้ NID มีความเสี่ยงน้อยลง - ไม่ต้องพูดถึงง่ายต่อการปรับใช้ NID ยังมีการวิเคราะห์เครือข่ายองค์กรที่กว้างขึ้นผ่านการสแกนและการหาประโยชน์ สิ่งสำคัญที่สุดคือ NID ช่วยให้ผู้ดูแลระบบสามารถปกป้องอุปกรณ์ที่ไม่ใช่คอมพิวเตอร์เช่นไฟร์วอลล์เซิร์ฟเวอร์การพิมพ์ฮับ VPN และเราเตอร์ ข้อดีอื่น ๆ คือความยืดหยุ่นกับอุปกรณ์และระบบปฏิบัติการที่แตกต่างกันและการป้องกันน้ำท่วมแบนด์วิดท์และการโจมตี DoS

ทางออกที่ดี

ตามหลักการแล้วเครือข่ายองค์กรจะมี HID และ NID อดีตปกป้องเครื่องจักรในพื้นที่และดำเนินการเป็นแนวป้องกันสุดท้ายในขณะที่ NID รักษาความปลอดภัยของเครือข่ายในขณะนี้ ทั้งสองมีความสามารถในการรักษาความปลอดภัยที่ดีกว่าไฟร์วอลล์หรือโปรแกรมป้องกันไวรัสทั่วไป แต่แต่ละตัวไม่มีความสามารถบางอย่างที่อีกฝ่ายมี ดังนั้นการรวมกันของทั้งสองจึงเป็นวิธีเดียวที่จะสร้างเครือข่ายการป้องกันที่มั่นคงอย่างแท้จริง