Debido al rápido aumento de los ataques de red, HIDs y DNI se han convertido en algo común. Mientras que los cortafuegos y suites anti-malware están muy bien para las computadoras individuales , carecen de la inteligencia necesaria para defender a una red corporativa. A modo de ejemplo , HID y DNI recogen información de una red y comparar esa información con los patrones predefinidos para descubrir ataques y vulnerabilidades. También crean bases de datos normales - comportamiento.
Funciones básicas
HIDs examinan acciones basadas en host específicos, como lo que se están utilizando las aplicaciones , lo que se están leyendo y la información que está en los registros del kernel. DNI analizar el flujo de información entre los equipos , es decir , el tráfico de red . En esencia, " oler " la red para un comportamiento sospechoso . Por lo tanto , los DNI pueden detectar antes de que un hacker es capaz de hacer que una intrusión no autorizada , mientras que HID no saben que algo anda mal hasta que el hacker ya ha roto el sistema.
HIDs Beneficios
Aunque HID puede parecer una mala solución en un primer momento , ellos tienen varias ventajas. Por un lado, se pueden prevenir ataques de lo que resulta en daños . Por ejemplo , si un archivo malicioso intenta reescribir un archivo, el HID puede cortar sus privilegios y cuarentena ella. HID pueden mantener protegidos los ordenadores portátiles cuando están sacados de una red y en el campo . En última instancia , HID son una " última línea de defensa " herramienta utilizada para protegerse de los ataques de perdidas por el NID .
DNI Beneficios
Dónde DNI sobresalir es su capacidad para proteger a cientos de sistemas informáticos de una ubicación de red. Esto hace un NID menos costoso - para no mencionar más fácil de implementar . DNI también proporcionan un examen más amplio de una red corporativa a través de las exploraciones y las sondas . Más importante aún, los DNI permite a los administradores proteger los dispositivos no informáticos , tales como firewalls , servidores de impresión , concentradores de VPN y routers. Los beneficios adicionales incluyen la flexibilidad con múltiples sistemas operativos y dispositivos , y la protección contra las inundaciones de ancho de banda y los ataques DoS.
Optimal Solution
Idealmente, una red corporativa debe ofrecer tanto un HID y un NID . El primero proteger las máquinas locales y actuar como una última línea de defensa , mientras que el NID mantendrá la propia red segura. Ambos son capaces de proporcionar más seguridad que cualquier servidor de seguridad único o suite anti-virus , pero cada uno tiene falta de ciertas capacidades que el otro contiene . Por lo tanto , la combinación de los dos es la única manera de crear una red defensiva verdaderamente sólida .