Contenu
Les systèmes de détection d'intrusion hôte et les systèmes de détection d'intrusion réseau, ou HID et NID (respectivement, les acronymes originaux, en anglais), sont des systèmes de sécurité réseau informatisés utilisés pour se protéger contre les virus, les logiciels espions, les logiciels malveillants et autres types de fichiers malveillants. La différence est que les HID (Host Intrusion Detection Systems) sont installés uniquement à certains points d'intersection, tels que les serveurs et les routeurs, par exemple, tandis que les NID (Intrusion Detection Network Systems) sont installés sur toutes les machines hôtes. .
objectif
En raison de l'augmentation rapide des attaques sur les réseaux, les HID et les NID sont devenus courants. Alors que les pare-feu et les programmes malveillants peuvent bien servir les ordinateurs individuels, ils manquent d'intelligence pour défendre un réseau d'entreprise. Par exemple, les HID et NID collectent des informations à partir d'un réseau et les comparent avec des modèles prédéterminés pour découvrir les attaques et les vulnérabilités, en plus de créer des bases de données de comportement normal.
Fonctions principales
Les HID examinent des actions spécifiques en fonction des hôtes, telles que les applications utilisées, les fichiers auxquels on accède et les informations qui résident dans les journaux du noyau. Les NID analysent le flux d'informations entre les ordinateurs, c'est-à-dire le trafic réseau. Essentiellement, ils «détectent» les comportements suspects sur le réseau. De cette façon, les NID peuvent détecter un pirate avant qu'une attaque ne puisse avoir lieu, tandis que les HID ne peuvent détecter les problèmes qu'une fois que le pirate a déjà violé le système.
Avantages des HID
Bien que, au premier abord, les HID puissent sembler une mauvaise solution, ils présentent plusieurs avantages. Par exemple, ils peuvent empêcher les attaques de causer des dommages. Si un fichier malveillant tente de réécrire un fichier, HID peut limiter ses privilèges et le mettre en quarantaine. Les HID peuvent protéger les ordinateurs portables lorsqu'ils sont retirés d'un réseau et emmenés sur le terrain. En fin de compte, les HID sont un outil de «dernière ligne de défense», utilisé pour parer aux attaques non détectées par le NID.
Avantages des NID
Là où les NID excellent, c'est dans leur capacité à protéger des centaines de systèmes informatiques d'un emplacement réseau. Cela rend un NID moins vulnérable - pour ne pas mentionner plus facile à déployer. Les NID fournissent également une analyse plus large d'un réseau d'entreprise grâce à des scans et des exploits. Plus important encore, les NID permettent aux administrateurs de protéger les périphériques non informatisés, tels que les pare-feu, les serveurs d'impression, les concentrateurs VPN et les routeurs. D'autres avantages sont la flexibilité avec différents appareils et systèmes d'exploitation et la protection contre les inondations de bande passante et les attaques DoS.
Solution idéale
Idéalement, un réseau d'entreprise a un HID et un NID. Le premier protège les machines locales et fonctionne comme une dernière ligne de défense, tandis que le NID maintient la sécurité du réseau pour le moment. Les deux sont capables de fournir une plus grande sécurité que n'importe quel simple pare-feu ou programme antivirus, mais chacun manque de certaines capacités que l'autre possède. Ainsi, l'union des deux est le seul moyen de créer un réseau de défense vraiment solide.