المحتوى
أنظمة اكتشاف اختراق المضيف وأنظمة اكتشاف اختراق الشبكة ، أو HIDs و NIDs (على التوالي ، الاختصارات الأصلية ، باللغة الإنجليزية) ، هي أنظمة أمان شبكة محوسبة تستخدم للحماية من الفيروسات وبرامج التجسس والبرامج الضارة وغيرها أنواع الملفات الضارة. الفرق هو أن HIDs (أنظمة اكتشاف اختراق المضيف) يتم تثبيتها فقط في نقاط تقاطع معينة ، مثل الخوادم وأجهزة التوجيه ، على سبيل المثال ، بينما يتم تثبيت NID (أنظمة شبكة كشف التطفل) على جميع الأجهزة المضيفة. .
هدف
بسبب الزيادة السريعة في الهجمات على الشبكات ، أصبحت HIDs و NIDs شائعة. بينما يمكن أن تخدم برامج الجدران النارية والبرامج الضارة أجهزة الكمبيوتر الفردية بشكل جيد ، فإنها تفتقر إلى الذكاء للدفاع عن شبكة الشركة. على سبيل المثال ، تقوم HIDs و NID بجمع معلومات من شبكة ومقارنتها بأنماط محددة مسبقًا لاكتشاف الهجمات ونقاط الضعف ، بالإضافة إلى إنشاء قواعد بيانات للسلوك الطبيعي.
وظائف رئيسيه
تفحص HIDs إجراءات محددة بناءً على المضيفين ، مثل التطبيقات المستخدمة والملفات التي يتم الوصول إليها والمعلومات الموجودة في سجلات kernel. تقوم NIDs بتحليل تدفق المعلومات بين أجهزة الكمبيوتر ، أي حركة مرور الشبكة. بشكل أساسي ، يقومون بـ "شم" السلوك المشبوه على الشبكة. بهذه الطريقة ، يمكن لـ NID اكتشاف مخترق قبل حدوث هجوم ، في حين أن HIDs لا يمكنها اكتشاف المشكلات إلا بعد اختراق المتسلل للنظام بالفعل.
مزايا HIDs
على الرغم من أن HIDs قد تبدو في البداية حلاً سيئًا ، إلا أنها تتمتع بالعديد من المزايا. على سبيل المثال ، يمكنهم منع الهجمات من إحداث ضرر. إذا حاول ملف ضار إعادة كتابة ملف ، فيمكن لـ HID تقييد امتيازاته وعزله. يمكن لأجهزة HID حماية أجهزة الكمبيوتر المحمولة عند إزالتها من الشبكة ونقلها إلى الميدان. في النهاية ، تعتبر HIDs أداة "خط الدفاع الأخير" ، وتستخدم لدرء الهجمات التي لم يكتشفها NID.
مزايا NIDs
حيث تتفوق NID في قدرتها على حماية مئات أنظمة الكمبيوتر من موقع الشبكة. هذا يجعل NID أقل عرضة للخطر - ناهيك عن سهولة نشره. توفر NIDs أيضًا تحليلًا أوسع لشبكة الشركة من خلال عمليات المسح والاستغلال. والأهم من ذلك ، أن NIDs تمكّن المسؤولين من حماية الأجهزة غير المحوسبة ، مثل جدران الحماية وخوادم الطباعة ومحاور VPN وأجهزة التوجيه. المزايا الأخرى هي المرونة مع الأجهزة وأنظمة التشغيل المختلفة والحماية من فيضانات النطاق الترددي وهجمات DoS.
حل مثالي
من الناحية المثالية ، تحتوي شبكة الشركة على HID و NID. الأول يحمي الأجهزة المحلية ويعمل كخط دفاع أخير ، بينما يحافظ NID على أمان الشبكة في الوقت الحالي. كلاهما قادر على توفير أمان أكبر من أي جدار حماية بسيط أو برنامج مكافحة فيروسات ، لكن كل منهما يفتقر إلى قدرات معينة لدى الآخر. وبالتالي ، فإن اتحاد الاثنين هو الطريقة الوحيدة لإنشاء شبكة دفاع قوية حقًا.