Descrição da diferença entre HIDs & NIDs

Host Intrusion Detection Systems e sistemas de detecção de intrusão de rede , ou HIDs e NIDs , são os sistemas de segurança de rede de computadores usados para proteger contra vírus , spyware , malware e outros tipos de arquivos maliciosos. A diferença é que HIDs são instalados apenas em alguns pontos de intersecção , como servidores e roteadores , enquanto NIDs são instalados em cada máquina host. Finalidade

Devido ao rápido aumento de ataques de rede , HIDs e NIDs tornaram-se comuns . Enquanto firewalls e suites anti -malware são bons para computadores individuais , eles não têm a inteligência necessária para defender uma rede corporativa. Como exemplo, HIDs e NIDs coletar informações de uma rede e comparar essas informações com os padrões pré-definidos para descobrir ataques e vulnerabilidades. Eles também criam bancos de dados de comportamento normal.

Núcleo Funções

HIDs examinar ações baseados em host específicas, tais como quais aplicativos estão sendo usados , quais arquivos estão sendo acessados e qual a informação residente nos logs do kernel. NIDs analisar o fluxo de informações entre computadores, ou seja , o tráfego de rede. Eles essencialmente " cheirar " a rede de comportamento suspeito. Assim, NIDs pode detectar um hacker antes que ele é capaz de fazer uma intrusão não autorizada , enquanto HIDs não saberá que algo está errado até que o hacker já violou o sistema.

HIDs Benefícios < br >

Embora HIDs pode parecer uma solução pobre num primeiro momento, eles têm vários benefícios. Por um lado, eles podem prevenir ataques de resultando em danos . Por exemplo, se um arquivo malicioso tenta reescrever um arquivo, a HID pode cortar os seus privilégios e quarentena . HIDs pode manter laptops protegidos quando são retirados de uma rede e para o campo. Em última análise, HIDs são uma " última linha de defesa " ferramenta usada para repelir os ataques não atendidas pelo NID .
NIDs Benefícios

Onde NIDs Excel é a sua capacidade de proteger centenas de sistemas de computador a partir de um local de rede. Isso faz com que um NID menos caro - para não mencionar mais fácil de implantar . NIDs também fornecer um exame mais amplo de uma rede corporativa através de scans e sondas . Mais importante ainda, NIDs permitem que os administradores para proteger os dispositivos não- computador, como firewalls , servidores de impressão , concentradores VPN e roteadores. Os benefícios adicionais incluem a flexibilidade com múltiplos sistemas operacionais e dispositivos , e proteção contra inundações de largura de banda e ataques de negação de serviço .
Solution Optimal

Idealmente, uma rede corporativa deve caracterizar tanto uma HID e um NID . O primeiro vai proteger máquinas locais e agir como uma última linha de defesa , enquanto que o NID vai manter a rede atual em segurança. Ambos são capazes de fornecer mais segurança do que qualquer único firewall ou pacote anti-vírus, mas cada carece de certas capacidades que o outro contém. Assim, a combinação dos dois é a única maneira de criar uma rede de defesa verdadeiramente robusta.

Anterior : Qual é a diferença entre o Avast 4.8 e 5

Próximo : No

Os artigos relacionados

·	AVG Conflito no Gmail
·	Malwarebytes é bloqueada por AVG
·	Exclusão não é trabalhar com o Kaspersky
·	LANdesk Vs . LANguard
·	Configurações da Sophos para uma Rede
·	O que faz FortiGuard Bloquear
·	Como Desbloquear Chrome em MalwareBytes
·	AVG Parado
·	Qual é a diferença entre o Avast 4.8 e 5
·	É AVG Free Good Enough

Artigos em destaque

·	Como ativar o Photoshop C2
·	Como pintar cores aleatórias em Illustrator
·	Como criar uma grinalda do Natal do vetor no Illustrato…
·	Suse Avast Problemas
·	Como editar um caminho de movimento no Maya
·	Desktop Jogos 3D
·	PSP Neve Animação Tutorial
·	Como cortar uma foto no Illustrator Usando Máscaras de…
·	Como criar uma montagem da foto Usando o Flash
·	Como remover o Adobe ExtendScript Toolkit