Inhalt
Host Intrusion Detection-Systeme und Network Intrusion Detection-Systeme oder HIDs und NIDs (die ursprünglichen Akronyme in Englisch) sind computergestützte Netzwerksicherheitssysteme, die zum Schutz vor Viren, Spyware, Malware und anderen verwendet werden schädliche Dateitypen. Der Unterschied besteht darin, dass HIDs (Host Intrusion Detection Systems) nur an bestimmten Schnittpunkten installiert werden, z. B. Server und Router, während NIDs (Intrusion Detection Network Systems) auf allen Hostcomputern installiert sind. .
Zielsetzung
Aufgrund der raschen Zunahme von Angriffen auf Netzwerke sind HIDs und NIDs üblich geworden. Während Firewalls und Malware-Programme einzelne Computer gut bedienen können, fehlt ihnen die Intelligenz, um ein Unternehmensnetzwerk zu verteidigen. Beispielsweise sammeln HIDs und NIDs Informationen aus einem Netzwerk und vergleichen sie mit vorgegebenen Mustern, um Angriffe und Schwachstellen zu erkennen und Datenbanken mit normalem Verhalten zu erstellen.
Hauptfunktionen
HIDs untersuchen bestimmte Aktionen basierend auf Hosts, z. B. die verwendeten Anwendungen, die Dateien, auf die zugegriffen wird, und die Informationen, die sich in den Kernelprotokollen befinden. NIDs analysieren den Informationsfluss zwischen Computern, dh den Netzwerkverkehr. Im Wesentlichen "schnüffeln" sie verdächtiges Verhalten im Netzwerk. Auf diese Weise können NIDs einen Hacker erkennen, bevor ein Angriff stattfinden kann, während HIDs Probleme erst erkennen können, wenn der Hacker bereits gegen das System verstoßen hat.
Vorteile von HIDs
Obwohl HIDs auf den ersten Blick als schlechte Lösung erscheinen mögen, haben sie mehrere Vorteile. Zum Beispiel können sie verhindern, dass Angriffe zu Schaden führen. Wenn eine schädliche Datei versucht, eine Datei neu zu schreiben, kann HID ihre Berechtigungen einschränken und unter Quarantäne stellen. HIDs können Notebooks schützen, wenn sie aus einem Netzwerk entfernt und ins Feld gebracht werden. Letztendlich sind HIDs ein Tool der "letzten Verteidigungslinie", mit dem Angriffe abgewehrt werden, die von der NID nicht erkannt werden.
Vorteile von NIDs
NIDs zeichnen sich durch ihre Fähigkeit aus, Hunderte von Computersystemen vor einem Netzwerkstandort zu schützen. Dies macht eine NID weniger anfällig - ganz zu schweigen von der einfacheren Bereitstellung. NIDs bieten auch eine umfassendere Analyse eines Unternehmensnetzwerks durch Scans und Exploits. Noch wichtiger ist, dass Administratoren mit NIDs nicht computergestützte Geräte wie Firewalls, Druckserver, VPN-Hubs und Router schützen können. Weitere Vorteile sind Flexibilität bei verschiedenen Geräten und Betriebssystemen sowie Schutz vor Bandbreitenüberschwemmungen und DoS-Angriffen.
Ideale Lösung
Im Idealfall verfügt ein Unternehmensnetzwerk über eine HID und eine NID. Ersteres schützt lokale Maschinen und fungiert als letzte Verteidigungslinie, während die NID derzeit die Sicherheit des Netzwerks gewährleistet. Beide bieten eine höhere Sicherheit als jedes einfache Firewall- oder Antivirenprogramm, aber jedem fehlen bestimmte Funktionen, über die der andere verfügt. Somit ist die Vereinigung der beiden der einzige Weg, um ein wirklich solides Verteidigungsnetzwerk zu schaffen.