1. fotoaparati
  2. Car Audio & Electronics
  3. Home Audio
  4. Osobni Audio
  5. TV
  6. Pametna kuća
  >> Hrvatska Electronic Technology >  >> Pametna kuća >> Pametan život

Opis razlike između HID-ova i NID-ova

Host Intrusion Detection Systems i Network Intrusion Detection Systems, ili HID-ovi i NID-ovi, sigurnosni su sustavi računalne mreže koji se koriste za zaštitu od virusa, špijunskog softvera, zlonamjernog softvera i drugih vrsta zlonamjernih datoteka. Razlika je u tome što su HID-ovi instalirani samo na određenim točkama raskrižja, kao što su poslužitelji i usmjerivači, dok su NID-ovi instalirani na svakom glavnom računalu.

Svrha

Zbog brzog porasta mrežnih napada, HID-ovi i NID-ovi postali su uobičajeni. Iako su vatrozidi i programi protiv zlonamjernog softvera dobri za pojedinačna računala, nedostaje im inteligencija potrebna za obranu korporativne mreže. Kao primjer, HID-ovi i NID-ovi prikupljaju informacije s mreže i uspoređuju te informacije s unaprijed definiranim uzorcima kako bi otkrili napade i ranjivosti. Oni također stvaraju baze podataka normalnog ponašanja.

Osnovne funkcije

HID-ovi ispituju specifične radnje temeljene na hostu, kao što su aplikacije koje se koriste, kojim datotekama se pristupa i koje se informacije nalaze u zapisima kernela. NID-ovi analiziraju protok informacija između računala, tj. mrežni promet. Oni zapravo "njuškaju" mrežu za sumnjivo ponašanje. Dakle, NID-ovi mogu otkriti hakera prije nego što uspije izvršiti neovlašteni upad, dok HID-ovi neće znati da je nešto u redu dok haker već nije probio sustav.

Prednosti HID-a

Iako se HID isprva može činiti kao loše rješenje, oni imaju nekoliko prednosti. Kao prvo, mogu spriječiti da napadi rezultiraju bilo kakvom štetom. Na primjer, ako zlonamjerna datoteka pokuša prepisati datoteku, HID joj može odrezati privilegije i staviti je u karantenu. HID-ovi mogu zaštititi prijenosna računala kada se skinu s mreže na teren. U konačnici, HID-ovi su alat "posljednje linije obrane" koji se koristi za obranu od napada koje je NID propustio.

Prednosti NID-a

Ono u čemu se NID-ovi ističu je njihova sposobnost da zaštite stotine računalnih sustava s jedne mrežne lokacije. To čini NID jeftinijim -- da ne spominjemo lakšim za implementaciju. NID-ovi također pružaju šire ispitivanje korporativne mreže putem skeniranja i sondi. Što je još važnije, NID-ovi omogućuju administratorima zaštitu ne-računalnih uređaja, poput vatrozida, ispisnih poslužitelja, VPN koncentratora i usmjerivača. Dodatne prednosti uključuju fleksibilnost s više operativnih sustava i uređaja te zaštitu od preplavljivanja propusnosti i DoS napada.

Optimalno rješenje

U idealnom slučaju, korporativna mreža trebala bi sadržavati i HID i NID. Prvi će štititi lokalne strojeve i djelovati kao zadnja linija obrane, dok će NID održavati stvarnu mrežu sigurnom i zaštićenom. Oba su sposobna pružiti veću sigurnost od bilo kojeg pojedinačnog vatrozida ili antivirusnog paketa, ali svakom nedostaju određene mogućnosti koje drugi sadrži. Stoga je kombiniranje to dvoje jedini način za stvaranje istinski robusne obrambene mreže.


  1. Razlika između DV i DVCAM
  2. Razlika između iPhone 1G i 3G
  3. Koja jerazlika između 3G i 4G mreža ?
  4. Razlika između Zoom H2 & Zoom H4
  5. Razlika između V3 & V3i