Décrit & #112 tion de la Différence Entre les HIDs & NIDs

Decrit & #112 tion de la Difference Entre les HIDs & NIDs

Accueil Systemes de Detection d'Intrusion Reseau et des Systemes de Detection d'Intrusion, ou HIDs et de NIDs, de l'ordinateur, systemes de securite du reseau utilise pour la protection contre les virus, les logiciels espions, les logiciels malveillants et d'autres types de fichiers malveillants. La difference est que HIDs sont installes uniquement sur certains points d'intersection, tels que les serveurs et les routeurs, tandis que les NIDs sont installes sur chaque machine hote.

• en Raison de l'augmentation rapide des attaques de reseau, HIDs et les NIDs sont devenus monnaie courante. Tandis que les pare-feu et anti-malware suites sont parfaites pour les ordinateurs individuels, ils manquent d'intelligence necessaire a la defense d'un reseau d'entreprise. Comme un exemple, HIDs et de NIDs de collecter des informations a partir d'un reseau et de comparer cette information a des modeles predefinis pour decouvrir les attaques et vulnerabilites. Ils creent egalement normal-le comportement des bases de donnees. Fonctions de base
  • Hid examiner hote specifique a base d'actions, comme la quelles applications sont utilisees, quels fichiers sont accessibles et que l'information reside dans les logs du noyau. NIDs d'analyser la circulation de l'information entre les ordinateurs, c'est a dire, le trafic reseau. Ils sont essentiellement 'renifler' le reseau pour un comportement suspect. Ainsi, les NIDs peuvent detecter un intrus avant qu'il est capable de faire une intrusion non autorisee, alors que le Sida ne sais rien d'anormal jusqu'a ce que le hacker a deja brise le systeme. Hid Avantages
    • Si Hid peut sembler comme une mauvaise solution en premier lieu, ils ne possedent plusieurs avantages. Pour un, ils peuvent eviter les attaques de donner lieu a des dommages. Par exemple, si un fichier malveillant tente de reecrire un fichier, le CACHE peut couper ses privileges et de le mettre en quarantaine. Hid peut garder les ordinateurs portables proteges lorsqu'ils sont pris hors d'un reseau et sur le terrain. En fin de compte, HIDs sont une 'derniere ligne de defense' de l'outil utilise pour repousser les attaques manquees par le NID. NIDs Avantages
      • NIDs excel est leur capacite a proteger des centaines de systemes informatiques a partir d'un emplacement reseau. Ce qui fait un NID de moins cher pour ne pas mentionner plus facile a deployer. NIDs egalement fournir un examen plus large d'un reseau d'entreprise via des analyses et des sondes. Plus important, ces journees permettent aux administrateurs de proteger les non-peripheriques de l'ordinateur, tels que les pare-feu, serveurs d'impression, concentrateurs VPN et routeurs. Les avantages supplementaires comprennent la flexibilite avec plusieurs systemes d'exploitation et peripheriques, et la protection contre la bande passante des inondations et des attaques par deni de service. Solution optimale
        • dans l'ideal, un reseau d'entreprise doit a la fois un HID et un NID. La premiere de proteger les locaux de machines et d'agir en tant que derniere ligne de defense, tandis que le NID sera de garder la reelle reseau sûr et securise. Les deux sont capables de fournir plus de securite que n'importe quel pare-feu ou anti-virus suite, mais chaque manque de certaines fonctionnalites que l'autre contient. Ainsi, la combinaison des deux est la seule façon de creer un solide reseau defensif.