Kandungan
Sistem Pengesanan Pencerobohan Host dan Sistem Pengesanan Pencerobohan Rangkaian, atau HID dan NID (masing-masing, akronim asal, dalam bahasa Inggeris), adalah sistem keselamatan rangkaian berkomputer yang digunakan untuk melindungi daripada virus, perisian intip, perisian hasad dan lain-lain jenis fail berniat jahat. Perbezaannya ialah HID (Host Intrusion Detection Systems) dipasang hanya pada titik-titik persimpangan tertentu, seperti pelayan dan penghala, misalnya, sementara NID (Intrusion Detection Network Systems) dipasang pada semua mesin host. .
objektif
Kerana peningkatan serangan pada rangkaian dengan cepat, HID dan NID menjadi biasa. Walaupun firewall dan program malware dapat melayani komputer individu dengan baik, mereka tidak mempunyai kecerdasan untuk mempertahankan rangkaian perusahaan. Sebagai contoh, HID dan NID mengumpulkan maklumat dari rangkaian dan membandingkannya dengan corak yang telah ditentukan untuk mengetahui serangan dan kerentanan, selain membuat pangkalan data tingkah laku normal.
Fungsi utama
HID memeriksa tindakan tertentu berdasarkan host, seperti aplikasi yang digunakan, file yang diakses, dan informasi yang terdapat di dalam log kernel. NID menganalisis aliran maklumat antara komputer, iaitu lalu lintas rangkaian. Pada dasarnya, mereka "menghidu" tingkah laku yang mencurigakan di rangkaian. Dengan cara ini, NID dapat mengesan penggodam sebelum serangan dapat terjadi, sementara HID hanya dapat mengesan masalah setelah penggodam telah melanggar sistem.
Kelebihan HID
Walaupun pada mulanya, HID mungkin kelihatan seperti penyelesaian yang buruk, mereka mempunyai beberapa kelebihan. Sebagai contoh, mereka dapat mencegah serangan daripada mengakibatkan kerosakan. Sekiranya fail berniat jahat menulis semula fail, HID boleh menghadkan keistimewaannya dan mengkarantina fail tersebut. HID dapat melindungi buku nota apabila dikeluarkan dari rangkaian dan dibawa ke lapangan. Pada akhirnya, HID adalah alat "barisan pertahanan terakhir", digunakan untuk menangkis serangan yang tidak dikesan oleh NID.
Kelebihan NID
Di mana NID unggul dalam kemampuan mereka untuk melindungi ratusan sistem komputer dari lokasi rangkaian. Ini menjadikan NID kurang rentan - apatah lagi lebih mudah digunakan. NID juga menyediakan analisis rangkaian korporat yang lebih luas melalui imbasan dan eksploitasi. Yang paling penting, NID membolehkan pentadbir melindungi peranti yang tidak berkomputer, seperti firewall, pelayan cetak, hub dan penghala VPN. Kelebihan lain adalah fleksibiliti dengan pelbagai peranti dan sistem operasi dan perlindungan terhadap banjir lebar jalur dan serangan DoS.
Penyelesaian yang sesuai
Sebaik-baiknya, rangkaian syarikat mempunyai HID dan NID. Yang pertama melindungi mesin tempatan dan beroperasi sebagai barisan pertahanan terakhir, sementara NID menjaga keselamatan rangkaian pada masa ini. Kedua-duanya mampu memberikan keamanan yang lebih besar daripada program firewall atau antivirus yang sederhana, tetapi masing-masing tidak memiliki kemampuan tertentu yang dimiliki oleh yang lain. Oleh itu, penyatuan keduanya adalah satu-satunya cara untuk mewujudkan jaringan pertahanan yang benar-benar kukuh.