विषय
मेजबान घुसपैठ का पता लगाने के सिस्टम और नेटवर्क घुसपैठ का पता लगाने वाले सिस्टम या HIDs और NID (क्रमशः, मूल योग, अंग्रेजी में), कंप्यूटराइज्ड नेटवर्क सुरक्षा प्रणाली हैं जिनका उपयोग वायरस, स्पाईवेयर, मैलवेयर और अन्य से सुरक्षा के लिए किया जाता है। दुर्भावनापूर्ण फ़ाइल प्रकार। अंतर यह है कि HIDs (होस्ट इंट्रूज़न डिटेक्शन सिस्टम) केवल चौराहे के कुछ बिंदुओं पर स्थापित होते हैं, जैसे सर्वर और राउटर, उदाहरण के लिए, जबकि NID (इंट्रूज़न डिटेक्शन नेटवर्क सिस्टम) सभी होस्ट मशीनों पर स्थापित होते हैं। ।
उद्देश्य
नेटवर्क पर हमलों में तेजी से वृद्धि के कारण, HID और NID आम हो गए हैं। जबकि फ़ायरवॉल और मैलवेयर प्रोग्राम व्यक्तिगत कंप्यूटरों को अच्छी तरह से सेवा दे सकते हैं, उनके पास कॉर्पोरेट नेटवर्क की रक्षा करने के लिए बुद्धिमत्ता की कमी होती है। उदाहरण के लिए, एचआईडी और एनआईडी एक नेटवर्क से जानकारी एकत्र करते हैं और सामान्य व्यवहार के डेटाबेस बनाने के अलावा, हमलों और कमजोरियों की खोज के लिए पूर्व निर्धारित पैटर्न के साथ इसकी तुलना करते हैं।
मुख्य कार्य
HIDs मेजबानों के आधार पर विशिष्ट कार्यों की जांच करते हैं, जैसे कि उपयोग किए जा रहे एप्लिकेशन, एक्सेस की जा रही फाइलें और कर्नेल लॉग में रहने वाली जानकारी। NID कंप्यूटर, यानी नेटवर्क ट्रैफ़िक के बीच सूचना के प्रवाह का विश्लेषण करते हैं। अनिवार्य रूप से, वे नेटवर्क पर संदिग्ध व्यवहार को "सूँघते हैं"। इस तरह, NIDs किसी हैकर का पता लगा सकते हैं इससे पहले कि कोई हमला हो सकता है, जबकि HID केवल उस समस्या का पता लगा सकता है जब हैकर ने सिस्टम को पहले ही तोड़ दिया था।
हिड्स के फायदे
हालांकि, सबसे पहले, HIDs एक बुरे समाधान की तरह लग सकते हैं, उनके कई फायदे हैं। उदाहरण के लिए, वे क्षति के परिणामस्वरूप हमलों को रोक सकते हैं। यदि कोई दुर्भावनापूर्ण फ़ाइल किसी फ़ाइल को फिर से लिखने का प्रयास करती है, तो HID उसके विशेषाधिकारों को सीमित कर सकती है और उसे संगरोध कर सकती है। जब वे नेटवर्क से हटाए जाते हैं और फ़ील्ड पर ले जाते हैं, तो HIDs नोटबुक की सुरक्षा कर सकते हैं। अंततः, HID एक "रक्षा की अंतिम पंक्ति" उपकरण है, जिसका उपयोग NID द्वारा पता नहीं किए गए हमलों को दूर करने के लिए किया जाता है।
एनआईडी के लाभ
जहां एनआईडी एक्सेल एक नेटवर्क स्थान से सैकड़ों कंप्यूटर सिस्टम की रक्षा करने की उनकी क्षमता में है। यह एनआईडी को कमज़ोर बनाता है - तैनात करने के लिए आसान उल्लेख नहीं करने के लिए। एनआईडी स्कैन और शोषण के माध्यम से एक कॉर्पोरेट नेटवर्क का व्यापक विश्लेषण भी प्रदान करता है। इससे भी महत्वपूर्ण बात, एनआईडी गैर-कम्प्यूटरीकृत उपकरणों, जैसे फ़ायरवॉल, प्रिंट सर्वर, वीपीएन हब और राउटर की सुरक्षा के लिए प्रशासकों को सक्षम करता है। अन्य फायदे विभिन्न उपकरणों और ऑपरेटिंग सिस्टम और बैंडविड्थ बाढ़ और DoS हमलों से सुरक्षा के साथ लचीलेपन के हैं।
आदर्श समाधान
आदर्श रूप से, एक कॉर्पोरेट नेटवर्क में एक छिपाई और एक एनआईडी है। पूर्व स्थानीय मशीनों की सुरक्षा करता है और रक्षा की अंतिम पंक्ति के रूप में कार्य करता है, जबकि NID इस समय नेटवर्क की सुरक्षा बनाए रखता है। दोनों किसी भी सरल फ़ायरवॉल या एंटीवायरस प्रोग्राम की तुलना में अधिक सुरक्षा प्रदान करने में सक्षम हैं, लेकिन प्रत्येक में कुछ क्षमताओं का अभाव है जो दूसरे के पास है। इस प्रकार, दो का संघ वास्तव में एक ठोस रक्षा नेटवर्क बनाने का एकमात्र तरीका है।