Diferenças entre HIDs e NIDs

Escrito por vivek saxena | Traduzido por roberto w. nobrega
  • Compartilhar
  • Tweetar
  • Compartilhar
  • Pin
  • E-mail
Diferenças entre HIDs e NIDs
Quais são as diferenças entre HIDs e NIDs? (Thinkstock/Comstock/Getty Images)

Sistemas Hospedeiros de Detecção de Intrusos e Sistemas de Rede de Detecção de Intrusos, ou HIDs e NIDs (respectivamente, os acrônimos originais, em inglês), são sistemas computadorizados de segurança de rede utilizados ​​para proteção contra vírus, spyware, malware e outros tipos maliciosos de arquivo. A diferença é que os HIDs (Sistemas Hospedeiros de Detecção de Intrusos) são instalados somente em certos pontos de interseção, como servidores e roteadores, por exemplo, enquanto os NIDs (Sistemas de Rede de Detecção de Intrusos) são instalados em todas as máquinas hospedeiras.

Outras pessoas estão lendo

Objetivo

Devido ao rápido aumento de ataques em redes, HIDs e NIDs tornaram-se comuns. Embora firewalls e programas contra malwares possam servir bem para computadores individuais, falta a eles a inteligência necessária para defender uma rede corporativa. Por exemplo, HIDs e NIDs coletam informações de uma rede e comparam-nas com padrões pré-determinados para descobrir ataques e vulnerabilidades, além de criarem bancos de dados de normalidade de comportamento.

Funções principais

Os HIDs examinam ações específicas com base em hospedeiros, como, por exemplo, os aplicativos que estão sendo utilizados, os arquivos que estão sendo acessados ​​e as informações que residem nos logs de kernel. Os NIDs analisam o fluxo de informações entre computadores, ou seja, o tráfego da rede. Essencialmente, "farejam" um comportamento suspeito na rede. Dessa forma, os NIDs podem detectar um hacker antes que possa haver uma invasão, enquanto que os HIDs só poderão detectar problemas depois de o hacker já ter violado o sistema.

Vantagens dos HIDs

Embora, a princípio, os HIDs possam parecer uma solução ruim, reúnem diversas vantagens. Por exemplo, podem impedir que ataques resultem em danos. Se um arquivo malicioso tentar reescrever um arquivo, o HID pode limitar seus privilégios e colocá-lo em quarentena. Os HIDs podem proteger notebooks ao serem retirados de uma rede e levados para o campo. Em última análise, os HIDs são uma ferramenta de "última linha de defesa", utilizada para repelir os ataques não detectados pelo NID.

Vantagens dos NIDs

Onde os NIDs se sobressaem é em sua capacidade de proteger centenas de sistemas computadorizados a partir de um local de rede. Isso deixa um NID menos vulnerável -- sem falar que fica mais fácil de implantar. Os NIDs também proporcionam uma análise mais ampla de uma rede corporativa por meio de varreduras e explorações. O que é mais importante, os NIDs possibilitam que administradores protejam dispositivos não computadorizados, como, por exemplo, firewalls, servidores de impressão, concentradores VPN e roteadores. Outras vantagens são a flexibilidade com diversos dispositivos e sistemas operacionais e a proteção contra floods de largura de banda e ataques de DoS.

Solução ideal

O ideal é que uma rede corporativa tenha um HID e um NID. O primeiro protege máquinas locais e opera como uma última linha de defesa, enquanto o NID mantém a segurança da rede de momento. Ambos são capazes de proporcionar maior segurança que qualquer firewall ou programa antivírus simples, mas falta a cada um determinadas capacidades que o outro detém. Assim, a união dos dois é a única maneira de criar uma rede de defesa verdadeiramente sólida.

Não perca

Filtro:
  • Geral
  • Artigos
  • Slides
  • Vídeos
Mostrar:
  • Mais relevantes
  • Mais lidos
  • Mais recentes

Nenhum artigo disponível

Nenhum slide disponível

Nenhum vídeo disponível