Contenuto
Host Intrusion Detection Systems e Network Intrusion Detection System, o HID e NID (rispettivamente, gli acronimi originali, in inglese), sono sistemi di sicurezza di rete computerizzati utilizzati per proteggere da virus, spyware, malware e altri tipi di file dannosi. La differenza è che gli HID (Host Intrusion Detection Systems) vengono installati solo in determinati punti di intersezione, come server e router, ad esempio, mentre i NID (Intrusion Detection Network Systems) sono installati su tutte le macchine host. .
obbiettivo
A causa del rapido aumento degli attacchi alle reti, HID e NID sono diventati comuni. Sebbene firewall e programmi malware possano servire bene i singoli computer, mancano dell'intelligenza per difendere una rete aziendale. Ad esempio, HID e NID raccolgono informazioni da una rete e le confrontano con modelli predeterminati per scoprire attacchi e vulnerabilità, oltre a creare database di comportamento normale.
Funzioni principali
Gli HID esaminano azioni specifiche in base agli host, come le applicazioni utilizzate, i file a cui si accede e le informazioni che risiedono nei log del kernel. I NID analizzano il flusso di informazioni tra i computer, ovvero il traffico di rete. Essenzialmente, "fiutano" comportamenti sospetti sulla rete. In questo modo, i NID possono rilevare un hacker prima che abbia luogo un attacco, mentre gli HID possono rilevare i problemi solo dopo che l'hacker ha già violato il sistema.
Vantaggi degli HID
Sebbene, all'inizio, gli HID possano sembrare una cattiva soluzione, hanno diversi vantaggi. Ad esempio, possono impedire agli attacchi di provocare danni. Se un file dannoso tenta di riscrivere un file, HID può limitarne i privilegi e metterlo in quarantena. Gli HID possono proteggere i notebook quando vengono rimossi da una rete e portati sul campo. In definitiva, gli HID sono uno strumento di "ultima linea di difesa", utilizzato per scongiurare attacchi non rilevati dal NID.
Vantaggi dei NID
Dove eccellono i NID è nella loro capacità di proteggere centinaia di sistemi di computer da una posizione di rete. Ciò rende un NID meno vulnerabile, per non parlare più facile da distribuire. I NID forniscono anche un'analisi più ampia di una rete aziendale tramite scansioni ed exploit. Ancora più importante, i NID consentono agli amministratori di proteggere i dispositivi non computerizzati, come firewall, server di stampa, hub VPN e router. Altri vantaggi sono la flessibilità con diversi dispositivi e sistemi operativi e la protezione contro le inondazioni della larghezza di banda e gli attacchi DoS.
Soluzione ideale
Idealmente, una rete aziendale ha un HID e un NID. Il primo protegge le macchine locali e opera come ultima linea di difesa, mentre il NID mantiene la sicurezza della rete al momento. Entrambi sono in grado di fornire una maggiore sicurezza rispetto a qualsiasi semplice firewall o programma antivirus, ma a ciascuno mancano determinate funzionalità dell'altro. Quindi, l'unione dei due è l'unico modo per creare una rete di difesa veramente solida.