1. камеры
  2. Аудио & Электроника автомобиля
  3. Главная Аудио
  4. Личная Аудио
  5. телевизоры
  6. Умный дом
  >> Россия Электронный Технологии >  >> Умный дом >> Умная жизнь

Описание различий между HID и NID

Системы обнаружения вторжений хоста и системы обнаружения вторжений в сеть, или HID и NID, представляют собой системы безопасности компьютерных сетей, используемые для защиты от вирусов, шпионских программ, вредоносных программ и других типов вредоносных файлов. Разница в том, что HID устанавливаются только в определенных точках пересечения, таких как серверы и маршрутизаторы, а NID устанавливаются на каждом хост-компьютере.

Цель

Из-за быстрого роста сетевых атак HID и NID стали обычным явлением. Хотя брандмауэры и антивирусные пакеты подходят для отдельных компьютеров, им не хватает интеллекта, необходимого для защиты корпоративной сети. Например, HID и NID собирают информацию из сети и сравнивают эту информацию с предопределенными шаблонами для обнаружения атак и уязвимостей. Они также создают базы данных с нормальным поведением.

Основные функции

HID проверяют определенные действия на хосте, например, какие приложения используются, к каким файлам осуществляется доступ и какая информация хранится в журналах ядра. NID анализируют поток информации между компьютерами, т. е. сетевой трафик. По сути, они «вынюхивают» сеть на предмет подозрительного поведения. Таким образом, NID могут обнаружить хакера до того, как он сможет совершить несанкционированное вторжение, в то время как HID не узнают, что что-то не так, пока хакер не взломает систему.

Преимущества HID

Хотя поначалу HID могут показаться плохим решением, у них есть несколько преимуществ. Во-первых, они могут предотвратить атаки, приводящие к какому-либо повреждению. Например, если вредоносный файл пытается перезаписать файл, HID может отключить его привилегии и поместить в карантин. HID могут защитить ноутбуки, когда они отключаются от сети и отправляются в поле. В конечном счете, HID — это инструмент «последней линии защиты», используемый для отражения атак, пропущенных NID.

Преимущества NID

Отличительной чертой NID является их способность защищать сотни компьютерных систем из одного сетевого расположения. Это делает NID менее дорогим, не говоря уже о том, что его проще развертывать. NID также обеспечивают более широкое исследование корпоративной сети с помощью сканирования и зондирования. Что еще более важно, NID позволяют администраторам защищать некомпьютерные устройства, такие как брандмауэры, серверы печати, концентраторы VPN и маршрутизаторы. Дополнительные преимущества включают гибкость при работе с несколькими операционными системами и устройствами, а также защиту от переполнения полосы пропускания и DoS-атак.

Оптимальное решение

В идеале корпоративная сеть должна иметь как HID, так и NID. Первый будет защищать локальные машины и действовать как последняя линия обороны, в то время как NID будет обеспечивать безопасность реальной сети. Оба способны обеспечить большую безопасность, чем любой отдельный брандмауэр или антивирусный пакет, но у каждого из них отсутствуют определенные возможности, которые есть у другого. Таким образом, сочетание этих двух способов — единственный способ создать по-настоящему надежную защитную сеть.


  1. Разница между DV и усилителя; DVCAM
  2. Разница между iPhone 1G &Amp; 3G
  3. Что такое разница между 3G и 4G сети
  4. Разница между зумом H2 &Amp; Увеличить H4
  5. Разница между V3 и усилителя; V3i