Περιεχόμενο
Τα συστήματα ανίχνευσης εισβολέων κεντρικών υπολογιστών και τα συστήματα ανίχνευσης εισβολής δικτύου ή τα HID και NID (αντίστοιχα, τα αρχικά ακρωνύμια, στα Αγγλικά), είναι ηλεκτρονικά συστήματα ασφαλείας δικτύου που χρησιμοποιούνται για την προστασία από ιούς, λογισμικό υποκλοπής spyware, κακόβουλο λογισμικό και άλλα κακόβουλοι τύποι αρχείων. Η διαφορά είναι ότι τα HID (Host Intrusion Detection Systems) εγκαθίστανται μόνο σε συγκεκριμένα σημεία διασταύρωσης, όπως διακομιστές και δρομολογητές, για παράδειγμα, ενώ τα NID (Intrusion Detection Network Systems) είναι εγκατεστημένα σε όλα τα κεντρικά μηχανήματα. .
σκοπός
Λόγω της ταχείας αύξησης των επιθέσεων σε δίκτυα, τα HID και τα NID έχουν γίνει κοινά. Ενώ τα τείχη προστασίας και τα προγράμματα κακόβουλου λογισμικού μπορούν να εξυπηρετήσουν μεμονωμένους υπολογιστές, δεν διαθέτουν την ευφυΐα να υπερασπιστούν ένα εταιρικό δίκτυο. Για παράδειγμα, τα HIDs και NID συλλέγουν πληροφορίες από ένα δίκτυο και τις συγκρίνουν με προκαθορισμένα μοτίβα για να ανακαλύψουν επιθέσεις και ευπάθειες, εκτός από τη δημιουργία βάσεων δεδομένων κανονικής συμπεριφοράς.
Κύριες λειτουργίες
Τα HID εξετάζουν συγκεκριμένες ενέργειες που βασίζονται σε κεντρικούς υπολογιστές, όπως εφαρμογές που χρησιμοποιούνται, πρόσβαση στα αρχεία και πληροφορίες που βρίσκονται στα αρχεία καταγραφής του πυρήνα. Τα NID αναλύουν τη ροή πληροφοριών μεταξύ υπολογιστών, δηλαδή την κυκλοφορία δικτύου. Ουσιαστικά, «μυρίζουν» ύποπτη συμπεριφορά στο δίκτυο. Με αυτόν τον τρόπο, τα NID μπορούν να εντοπίσουν έναν χάκερ πριν από την επίθεση, ενώ τα HID μπορούν να εντοπίσουν προβλήματα μόνο αφού ο εισβολέας έχει ήδη παραβιάσει το σύστημα.
Πλεονεκτήματα των HIDs
Αν και στην αρχή, τα HID μπορεί να φαίνονται σαν μια κακή λύση, έχουν πολλά πλεονεκτήματα. Για παράδειγμα, μπορούν να αποτρέψουν επιθέσεις από ζημιές. Εάν ένα κακόβουλο αρχείο προσπαθεί να ξαναγράψει ένα αρχείο, το HID μπορεί να περιορίσει τα δικαιώματά του και να το καραντίνα. Τα HID μπορούν να προστατεύσουν τα σημειωματάρια όταν αφαιρούνται από ένα δίκτυο και μεταφέρονται στο πεδίο. Τελικά, τα HIDs είναι ένα εργαλείο «τελευταίας γραμμής άμυνας», που χρησιμοποιείται για την αποτροπή επιθέσεων που δεν ανιχνεύονται από το NID.
Πλεονεκτήματα των NID
Όπου τα NIDs υπερέχουν στην ικανότητά τους να προστατεύουν εκατοντάδες συστήματα υπολογιστών από μια τοποθεσία δικτύου. Αυτό καθιστά ένα NID λιγότερο ευάλωτο - για να μην αναφέρουμε ευκολότερη την ανάπτυξη. Τα NID παρέχουν επίσης μια ευρύτερη ανάλυση ενός εταιρικού δικτύου μέσω σαρώσεων και εκμεταλλεύσεων. Το πιο σημαντικό, τα NID επιτρέπουν στους διαχειριστές να προστατεύουν μη ηλεκτρονικές συσκευές, όπως τείχη προστασίας, διακομιστές εκτύπωσης, κόμβους VPN και δρομολογητές. Άλλα πλεονεκτήματα είναι η ευελιξία με διαφορετικές συσκευές και λειτουργικά συστήματα και η προστασία από πλημμύρες εύρους ζώνης και επιθέσεις DoS.
Ιδανική λύση
Στην ιδανική περίπτωση, ένα εταιρικό δίκτυο διαθέτει HID και NID. Το πρώτο προστατεύει τοπικά μηχανήματα και λειτουργεί ως τελευταία γραμμή άμυνας, ενώ το NID διατηρεί την ασφάλεια του δικτύου αυτή τη στιγμή. Και οι δύο είναι σε θέση να παρέχουν μεγαλύτερη ασφάλεια από οποιοδήποτε απλό πρόγραμμα τείχους προστασίας ή προστασίας από ιούς, αλλά το καθένα στερείται ορισμένων δυνατοτήτων που έχει το άλλο. Έτσι, η ένωση των δύο είναι ο μόνος τρόπος για τη δημιουργία ενός πραγματικά σταθερού αμυντικού δικτύου.