Opis rozdielu medzi HIDS & Nids

Hostiteľské systémy detekcie prienikov a Network Intrusion Detection Systems , alebo HID a Nids , sú počítačové systémy zabezpečenia siete používané na ochranu pred vírusmi , spyware , malware a ďalších škodlivých typov súborov . Rozdiel je v tom , že HID sú inštalované iba na určitých miestach kríženia , ako sú servery a smerovače , zatiaľ čo Nids sú inštalované na každom hostiteľskom počítači . Účel

Vzhľadom k rýchlemu nárastu sieťových útokov , HIDS a Nids sa stali samozrejmosťou . Kým firewall a anti - malware apartmány sú vhodné pre jednotlivé počítače , ktoré nemajú inteligenciu potrebnú k obrane firemnú sieť . Ako príklad , HID a Nids zhromažďovať informácie zo siete a porovnať tieto informácie preddefinovaných vzorov objavovať útoky a zraniteľnosti . Oni tiež vytvoriť normálne správanie databáz .
Základné funkcie

HID skúmanie konkrétnych host - based akcie , ako napríklad , aké aplikácie sú používané , aké súbory sú prístupné a aké informácie býva v protokoloch jadra . Nids analyzovať tok informácií medzi počítačmi , teda prevádzku v sieti . Oni v podstate " čuchať " sieť pre podozrivé správanie . Tak , Nids môže odhaliť hackera pred tým , než je schopný vykonať neoprávnené vniknutie , zatiaľ čo HID nebudete vedieť , všetko je v poriadku, kým hacker už porušil systém .
HID Výhody

Hoci HID sa môže zdať ako zlé riešenie na prvý, oni majú niekoľko výhod . Pre jedného , oni môžu zabrániť útokom za následok poškodenie . Napríklad , ak škodlivý súbor pokúsi prepísať súbor , HID možno odrezať jeho výsady a karantény ho . HID môže udržať notebooky chránené , keď sú prijaté mimo siete a do poľa . Nakoniec , HID sú " posledná línia obrany " nástroj slúži na odvrátenie útokov zmeškané NID .
Nids Výhody

Kde Nids vyniknúť je ich schopnosť chrániť stovky počítačových systémov z jedného miesta v sieti . To je NID lacnejšie - nehovoriac o jednoduchšie nasadenie . Nids tiež poskytujú širšie vyšetrenie podnikovej sieti pomocou skenovania a sond . Ešte dôležitejšie je , Nids umožňujú správcom k ochrane non - počítačové zariadenia, ako sú firewally , tlačových serverov , koncentrátory VPN a smerovače . Medzi ďalšie výhody patrí flexibilita s viacerými operačnými systémami a zariadení , a ochranu pred povodňami na šírku pásma a DoS útoky .
Optimálne riešenie

V ideálnom prípade podnikovej siete by mali mať ako HID a NID . Bývalý bude chrániť miestnu stroje a pôsobí ako posledná línia obrany , zatiaľ čo NID bude mať skutočnú sieť v bezpečí . Obaja sú schopné poskytovať viac istoty než akékoľvek jednotlivé firewall alebo anti - virus apartmáne , ale každý z nich chýba niektoré funkcie , ktoré iné obsahuje . Tým , že kombinuje dve je jediný spôsob , ako vytvoriť skutočne robustný obrannú sieť .

• Predchádzajúca strana: Aký je rozdiel medzi Avast 4.8 a 5 
• Ďalšia strana: Má Thunderbird Support McAfee