1. kamere
  2. Car Audio & Electronics
  3. Domači glasbeni sistem
  4. Osebni avdio
  5. televizorji
  6. Pametni dom
  >> Elektronske tehnologije Online >  >> Pametni dom >> Pametno življenje

Opis razlike med HID in NID

Sistemi za zaznavanje vdorov v gostitelje in sistemi za zaznavanje vdorov v omrežje ali HID in NID so varnostni sistemi računalniških omrežij, ki se uporabljajo za zaščito pred virusi, vohunsko programsko opremo, zlonamerno programsko opremo in drugimi zlonamernimi vrstami datotek. Razlika je v tem, da so HID nameščeni samo na določenih stičiščih, kot so strežniki in usmerjevalniki, medtem ko so NID nameščeni na vsakem gostiteljskem računalniku.

Namen

Zaradi hitrega naraščanja omrežnih napadov so HID in NID postali običajni. Čeprav so požarni zidovi in ​​paketi proti zlonamerni programski opremi primerni za posamezne računalnike, jim primanjkuje inteligence, potrebne za obrambo omrežja podjetja. Na primer, HID in NID zbirajo informacije iz omrežja in jih primerjajo z vnaprej določenimi vzorci za odkrivanje napadov in ranljivosti. Ustvarjajo tudi podatkovne baze običajnega vedenja.

Osnovne funkcije

HID-ji preučujejo posebna dejanja, ki temeljijo na gostitelju, na primer, katere aplikacije se uporabljajo, do katerih datotek se dostopa in katere informacije se nahajajo v dnevnikih jedra. NID-ji analizirajo pretok informacij med računalniki, tj. omrežni promet. V bistvu "vohajo" omrežje za sumljivo vedenje. Tako lahko NID-ji odkrijejo hekerja, preden lahko izvede nepooblaščen vdor, medtem ko HID-ji ne bodo vedeli, da je kaj narobe, dokler heker že ne vdre v sistem.

Prednosti HIDs

Čeprav se HID na prvi pogled morda zdijo slaba rešitev, imajo številne prednosti. Prvič, lahko preprečijo, da bi napadi povzročili kakršno koli škodo. Na primer, če zlonamerna datoteka poskuša prepisati datoteko, lahko HID odreže njene privilegije in jo postavi v karanteno. HID lahko zaščitijo prenosne računalnike, ko jih vzamete iz omrežja in jih odpravite na teren. Navsezadnje so HID orodje "zadnje obrambne črte", ki se uporablja za zaščito pred napadi, ki jih NID zgreši.

Prednosti NIDs

NID-ji se odlikujejo po svoji zmožnosti zaščite na stotine računalniških sistemov z ene omrežne lokacije. Zaradi tega je NID cenejši - da ne omenjam lažjega uvajanja. NID-ji zagotavljajo tudi širši pregled omrežja podjetja prek skeniranja in sond. Še pomembneje pa je, da NID skrbnikom omogočajo zaščito neračunalniških naprav, kot so požarni zidovi, tiskalniški strežniki, koncentratorji VPN in usmerjevalniki. Dodatne prednosti vključujejo prilagodljivost z več operacijskimi sistemi in napravami ter zaščito pred poplavami pasovne širine in napadi DoS.

Optimalna rešitev

V idealnem primeru bi moralo omrežje podjetja vsebovati tako HID kot NID. Prvi bo zaščitil lokalne stroje in deloval kot zadnja obrambna črta, medtem ko bo NID varoval in varoval dejansko omrežje. Oba lahko zagotovita večjo varnost kot kateri koli posamezen požarni zid ali protivirusni paket, vendar vsakemu manjkajo določene zmogljivosti, ki jih vsebuje drugi. Tako je združevanje obeh edini način za ustvarjanje resnično robustnega obrambnega omrežja.


  1. Razlika med DV in DVCAM
  2. Razlika med iPhone 1G & 3G
  3. Kakšna je razlika med 3G in 4G omrežje ?
  4. Razlika med Zoom H2 & Zoom H4
  5. Razlika med V3 & V3i