Contenido
Los sistemas de detección de intrusiones de host y los sistemas de red de detección de intrusiones, o HID y NID (respectivamente, las siglas originales, en inglés), son sistemas de seguridad de red computarizados que se utilizan para proteger contra virus, spyware, malware y otros. tipos de archivos maliciosos. La diferencia es que los HID (Host Intrusion Detection Systems) se instalan solo en ciertos puntos de intersección, como servidores y enrutadores, por ejemplo, mientras que los NID (Intrusion Detection Network Systems) se instalan en todas las máquinas host. .
objetivo
Debido al rápido aumento de los ataques a las redes, los HID y NID se han vuelto comunes. Si bien los firewalls y los programas de malware pueden servir bien a computadoras individuales, carecen de la inteligencia para defender una red corporativa. Por ejemplo, los HID y NID recopilan información de una red y la comparan con patrones predeterminados para descubrir ataques y vulnerabilidades, además de crear bases de datos de comportamiento normal.
Funciones principales
Los HID examinan acciones específicas basadas en hosts, como las aplicaciones que se utilizan, los archivos a los que se accede y la información que reside en los registros del kernel. Los NID analizan el flujo de información entre computadoras, es decir, el tráfico de la red. Básicamente, "detectan" comportamientos sospechosos en la red. De esta manera, los NID pueden detectar a un pirata informático antes de que se produzca un ataque, mientras que los HID solo pueden detectar problemas después de que el pirata informático ya haya violado el sistema.
Ventajas de los HID
Aunque, al principio, los HID pueden parecer una mala solución, tienen varias ventajas. Por ejemplo, pueden evitar que los ataques provoquen daños. Si un archivo malicioso intenta reescribir un archivo, HID puede limitar sus privilegios y ponerlo en cuarentena. Los HID pueden proteger los portátiles cuando se retiran de una red y se llevan al campo. En última instancia, los HID son una herramienta de "última línea de defensa", que se utiliza para protegerse de ataques no detectados por el NID.
Ventajas de los NID
Donde sobresalen los NID es en su capacidad para proteger cientos de sistemas informáticos desde una ubicación de red. Esto hace que un NID sea menos vulnerable, sin mencionar que es más fácil de implementar. Los NID también proporcionan un análisis más amplio de una red corporativa a través de exploraciones y exploits. Más importante aún, los NID permiten a los administradores proteger dispositivos no computarizados, como firewalls, servidores de impresión, concentradores VPN y enrutadores. Otras ventajas son la flexibilidad con diferentes dispositivos y sistemas operativos y la protección contra inundaciones de ancho de banda y ataques DoS.
Solución ideal
Idealmente, una red corporativa tiene un HID y un NID. El primero protege las máquinas locales y opera como última línea de defensa, mientras que el NID mantiene la seguridad de la red en este momento. Ambos son capaces de brindar mayor seguridad que cualquier programa de firewall o antivirus simple, pero cada uno carece de ciertas capacidades que el otro tiene. Por tanto, la unión de los dos es la única forma de crear una red de defensa verdaderamente sólida.