コンテンツ
ホスト侵入検知システムとネットワーク侵入検知システム、またはHIDとNID(それぞれ、英語の元の頭字語)は、ウイルス、スパイウェア、マルウェアなどから保護するために使用されるコンピュータ化されたネットワークセキュリティシステムです。悪意のあるファイルの種類。違いは、HID(ホスト侵入検知システム)がサーバーやルーターなどの特定の交差点にのみインストールされ、NID(侵入検知ネットワークシステム)がすべてのホストマシンにインストールされることです。 。
目的
ネットワークへの攻撃の急速な増加により、HIDとNIDが一般的になりました。ファイアウォールとマルウェアプログラムは個々のコンピューターに適切に機能しますが、企業ネットワークを保護するためのインテリジェンスが不足しています。たとえば、HIDとNIDはネットワークから情報を収集し、それを所定のパターンと比較して、通常の動作のデータベースを作成するだけでなく、攻撃や脆弱性を発見します。
主な機能
HIDは、使用されているアプリケーション、アクセスされているファイル、カーネルログにある情報など、ホストに基づいて特定のアクションを調べます。 NIDは、コンピュータ間の情報の流れ、つまりネットワークトラフィックを分析します。基本的に、ネットワーク上の疑わしい動作を「嗅ぎ取り」ます。このように、NIDは攻撃が行われる前にハッカーを検出できますが、HIDはハッカーがシステムにすでに侵入した後でのみ問題を検出できます。
HIDの利点
最初は、HIDは悪い解決策のように思えるかもしれませんが、いくつかの利点があります。たとえば、攻撃による被害を防ぐことができます。悪意のあるファイルがファイルを書き換えようとした場合、HIDはその特権を制限し、ファイルを隔離できます。 HIDは、ノートブックがネットワークから削除されて現場に持ち込まれたときに、ノートブックを保護できます。結局のところ、HIDは「最後の防衛線」ツールであり、NIDによって検出されなかった攻撃を防御するために使用されます。
NIDの利点
NIDが優れているのは、何百ものコンピュータシステムをネットワークの場所から保護する能力です。これにより、NIDの脆弱性が軽減されます-言うまでもなく、簡単に展開できます。 NIDは、スキャンとエクスプロイトを通じて企業ネットワークのより広範な分析も提供します。さらに重要なことに、NIDにより管理者はファイアウォール、プリントサーバー、VPNハブ、ルーターなどのコンピューター化されていないデバイスを保護できます。他の利点は、さまざまなデバイスとオペレーティングシステムの柔軟性、および帯域幅のフラッドとDoS攻撃に対する保護です。
理想的なソリューション
理想的には、企業ネットワークにはHIDとNIDがあります。前者はローカルマシンを保護し、最後の防御線として機能しますが、NIDは現時点でネットワークのセキュリティを維持します。どちらも、単純なファイアウォールやウイルス対策プログラムよりも優れたセキュリティを提供できますが、どちらも、他のプログラムにある特定の機能がありません。したがって、2つの結合は、真に強固な防御ネットワークを作成する唯一の方法です。