콘텐츠
호스트 침입 탐지 시스템 및 네트워크 침입 탐지 시스템 또는 HID 및 NID (각각 영어로 된 원래 약어)는 바이러스, 스파이웨어, 맬웨어 및 기타로부터 보호하는 데 사용되는 컴퓨터 화 된 네트워크 보안 시스템입니다. 악성 파일 유형. 차이점은 HID (호스트 침입 감지 시스템)는 서버 및 라우터와 같은 특정 교차 지점에만 설치되는 반면 NID (침입 감지 네트워크 시스템)는 모든 호스트 시스템에 설치된다는 것입니다. .
객관적인
네트워크에 대한 공격의 급격한 증가로 인해 HID 및 NID가 일반화되었습니다. 방화벽과 맬웨어 프로그램은 개별 컴퓨터를 잘 지원할 수 있지만 기업 네트워크를 방어 할 지능이 부족합니다. 예를 들어, HID 및 NID는 네트워크에서 정보를 수집하고이를 미리 결정된 패턴과 비교하여 공격 및 취약성을 발견하고 정상적인 동작에 대한 데이터베이스를 생성합니다.
주요 기능
HID는 사용중인 응용 프로그램, 액세스중인 파일 및 커널 로그에있는 정보와 같은 호스트를 기반으로 특정 작업을 검사합니다. NID는 컴퓨터 간의 정보 흐름, 즉 네트워크 트래픽을 분석합니다. 본질적으로 그들은 네트워크에서 의심스러운 행동을 "탐지"합니다. 이렇게하면 NID는 공격이 발생하기 전에 해커를 탐지 할 수있는 반면 HID는 해커가 이미 시스템을 침해 한 후에 만 문제를 탐지 할 수 있습니다.
HID의 장점
처음에는 HID가 잘못된 솔루션처럼 보일 수 있지만 몇 가지 장점이 있습니다. 예를 들어 공격으로 인한 손상을 방지 할 수 있습니다. 악성 파일이 파일을 다시 쓰려고하면 HID는 권한을 제한하고 격리 할 수 있습니다. HID는 노트북을 네트워크에서 제거하고 현장으로 가져갈 때 노트북을 보호 할 수 있습니다. 궁극적으로 HID는 NID가 감지하지 못하는 공격을 차단하는 데 사용되는 "최종 방어선"도구입니다.
NID의 장점
NID가 탁월한 부분은 네트워크 위치에서 수백 대의 컴퓨터 시스템을 보호하는 능력입니다. 이로 인해 NID의 취약성이 낮아집니다. 배포하기가 더 쉽습니다. NID는 또한 스캔 및 익스플로잇을 통해 기업 네트워크에 대한 광범위한 분석을 제공합니다. 더 중요한 것은 NID를 통해 관리자가 방화벽, 인쇄 서버, VPN 허브 및 라우터와 같은 컴퓨터 화되지 않은 장치를 보호 할 수 있다는 것입니다. 다른 장점은 다양한 장치 및 운영 체제의 유연성과 대역폭 폭주 및 DoS 공격에 대한 보호입니다.
이상적인 솔루션
이상적으로는 기업 네트워크에는 HID와 NID가 있습니다. 전자는 로컬 시스템을 보호하고 최후의 방어선으로 작동하는 반면 NID는 현재 네트워크의 보안을 유지합니다. 둘 다 간단한 방화벽이나 바이러스 백신 프로그램보다 더 큰 보안을 제공 할 수 있지만 각각 다른 프로그램이 가지고있는 특정 기능이 없습니다. 따라서이 둘의 결합은 진정으로 견고한 방어 네트워크를 만드는 유일한 방법입니다.