Descripción de la diferencia entre las HID y los DNI

April 2

Host Intrusion Detection Systems y sistemas detección de intrusos, o HID y DNI, son los sistemas de seguridad de redes de ordenador utilizados para proteger contra virus, spyware, malware y otros tipos de archivos maliciosos. La diferencia es que las HID se instalan sólo en ciertos puntos de intersección, como servidores y routers, mientras que los DNI se instalan en cada equipo anfitrión.

Propósito

Debido al rápido aumento de los ataques de red, dispositivos HID y NID han convertido en algo común. Mientras que los cortafuegos y anti-malware suites están muy bien para los equipos individuales, carecen de la inteligencia necesaria para defender a una red corporativa. A modo de ejemplo, HID y los DNI recopilan información de una red y comparar esa información con los patrones predefinidos para descubrir los ataques y vulnerabilidades. También crean bases de datos en el comportamiento normal.

Funciones básicas

HID examinan las acciones basadas en host específicos, como lo están utilizando aplicaciones, lo que se está accediendo a los archivos y la información que reside en los registros del núcleo. NID analizar el flujo de información entre los equipos, es decir, el tráfico de red. En esencia, "oler" la red para un comportamiento sospechoso. Por lo tanto, los DNI puede detectar un hacker antes de que él es capaz de hacer una intrusión no autorizada, mientras que HID no sabrán que algo anda mal hasta que el hacker ya ha roto el sistema.

Beneficios HIDS

Aunque HID pueden parecer una solución pobre en un primer momento, ellos tienen varios beneficios. Por un lado, pueden prevenir los ataques de lo que resulta en daños. Por ejemplo, si un archivo malicioso intenta volver a escribir un archivo, el HID puede cortar sus privilegios y ponerlo en cuarentena. HID pueden mantener las computadoras portátiles protegidos cuando son sacados de una red y en el campo. En última instancia, las HID son una "última línea de defensa" herramienta que sirve para alejar los ataques pasados por alto por el NID.

Beneficios NID

Donde sobresalen los DNI es su capacidad para proteger a cientos de sistemas informáticos de una ubicación de red. Esto hace un NID menos costoso - por no mencionar más fácil de implementar. NID también proporcionan un examen más amplio de una red corporativa a través de las exploraciones y sondas. Más importante, los DNI permiten a los administradores proteger los dispositivos no informáticos, tales como cortafuegos, servidores de impresión, concentradores VPN y routers. Los beneficios adicionales incluyen la flexibilidad con múltiples sistemas operativos y dispositivos, y protección contra inundaciones de ancho de banda y los ataques de denegación de servicio.

Solucion optima

Idealmente, una red corporativa debe ofrecer tanto un HID y un NID. El primero será proteger las máquinas locales y actuar como una última línea de defensa, mientras que el NID se mantendrá en la propia red segura y protegida. Ambos son capaces de proporcionar más seguridad que un solo servidor de seguridad o antivirus suite, pero cada uno tiene falta de ciertas capacidades que el otro contiene. Por lo tanto, la combinación de los dos es la única manera de crear una red defensiva verdaderamente robusto.