হোস্ট ইন্ট্রিউশন ডিটেকশন সিস্টেমস এবং নেটওয়ার্ক ইন্ট্রিউশন ডিটেকশন সিস্টেমস, বা এইচআইডি এবং এনআইডি, ভাইরাস, স্পাইওয়্যার, ম্যালওয়্যার এবং অন্যান্য দূষিত ফাইল প্রকার থেকে সুরক্ষার জন্য ব্যবহৃত কম্পিউটার নেটওয়ার্ক সুরক্ষা ব্যবস্থা। পার্থক্যটি হ'ল এইচআইডি কেবলমাত্র কিছু নির্দিষ্ট ছেদ পয়েন্টগুলিতে যেমন সার্ভার এবং রাউটারগুলিতে ইনস্টল করা হয়, যখন প্রতিটি হোস্ট মেশিনে এনআইডি ইনস্টল থাকে।

উদ্দেশ্য

নেটওয়ার্ক আক্রমণগুলিতে দ্রুত বর্ধনের কারণে এইচআইডি এবং এনআইডি সাধারণ হয়ে উঠেছে। ফায়ারওয়ালস এবং অ্যান্টি-ম্যালওয়্যার স্যুটগুলি পৃথক কম্পিউটারের জন্য সূক্ষ্ম হলেও, তাদের কর্পোরেট নেটওয়ার্কের সুরক্ষার জন্য প্রয়োজনীয় বুদ্ধি নেই। উদাহরণ হিসাবে, এইচআইডি এবং এনআইডি একটি নেটওয়ার্ক থেকে তথ্য সংগ্রহ করে এবং আক্রমণ এবং দুর্বলতাগুলি আবিষ্কার করতে সেই তথ্যটিকে পূর্বনির্ধারিত নিদর্শনগুলির সাথে তুলনা করে। তারা সাধারণ আচরণের ডেটাবেসও তৈরি করে।

মূল কার্যাদি

এইচআইডিগুলি নির্দিষ্ট হোস্ট-ভিত্তিক ক্রিয়াগুলি পরীক্ষা করে, যেমন কোন অ্যাপ্লিকেশন ব্যবহার করা হচ্ছে, কোন ফাইলগুলি অ্যাক্সেস করা হচ্ছে এবং কোন তথ্য কার্নেল লগগুলিতে থাকে। এনআইডিরা কম্পিউটারগুলির মধ্যে তথ্যের প্রবাহ বিশিষ্ট করে, যেমন নেটওয়ার্ক ট্র্যাফিক। সন্দেহজনক আচরণের জন্য তারা মূলত নেটওয়ার্কটিকে "স্নিফ" করে। সুতরাং, এনআইডিরা একটি হ্যাকারকে অননুমোদিত অনুপ্রবেশ করতে সক্ষম হওয়ার আগে সনাক্ত করতে পারে, যদিও এইচআইডিরা হ্যাকার ইতিমধ্যে সিস্টেমটি লঙ্ঘন না করা পর্যন্ত কিছুই ভুল বুঝতে পারে না।

এইডস উপকারিতা

যদিও এইচআইডিগুলি প্রথমে একটি দুর্বল সমাধান বলে মনে হতে পারে তবে তাদের বেশ কয়েকটি সুবিধা রয়েছে। একটির জন্য, তারা কোনও ক্ষতির ফলে আক্রমণগুলি আটকাতে পারে। উদাহরণস্বরূপ, যদি কোনও দূষিত ফাইল কোনও ফাইল পুনরায় লেখার চেষ্টা করে তবে এইচআইডি তার সুবিধাগুলি কেটে দিতে পারে এবং এটি পৃথক করে রাখতে পারে। এইচআইডিরা ল্যাপটপগুলিকে কোনও নেটওয়ার্ক থেকে এবং ফিল্ডে নিয়ে যাওয়ার পরে সুরক্ষিত রাখতে পারে। শেষ পর্যন্ত, এইচআইডি হ'ল একটি "প্রতিরক্ষা শেষ রেখা" সরঞ্জাম যা এনআইডি-র দ্বারা মিস করা আক্রমণগুলি রোধ করতে ব্যবহৃত হয়।

এনআইডি-র সুবিধা

যেখানে এনআইডি এক্সেল হ'ল এক নেটওয়ার্ক অবস্থান থেকে শত শত কম্পিউটার সিস্টেমকে রক্ষা করার দক্ষতা। এটি একটি এনআইডি কম ব্যয়বহুল করে তোলে - মোতায়েনের জন্য সহজ উল্লেখ না করা। এনআইডিরা স্ক্যান এবং প্রোবের মাধ্যমে কর্পোরেট নেটওয়ার্কের বিস্তৃত পরীক্ষাও সরবরাহ করে। আরও গুরুত্বপূর্ণ, এনআইডি প্রশাসকগণকে কম্পিউটারবিহীন ডিভাইসগুলি যেমন ফায়ারওয়ালস, প্রিন্ট সার্ভার, ভিপিএন কনসেন্ট্রেটর এবং রাউটারগুলি সুরক্ষিত করার অনুমতি দেয়। অতিরিক্ত বেনিফিটগুলির মধ্যে একাধিক অপারেটিং সিস্টেম এবং ডিভাইসগুলির সাথে নমনীয়তা এবং ব্যান্ডউইথ বন্যা এবং ডস আক্রমণগুলির বিরুদ্ধে সুরক্ষা অন্তর্ভুক্ত রয়েছে।

সন্তোষজনক সমাধান

আদর্শভাবে, একটি কর্পোরেট নেটওয়ার্কে এইচআইডি এবং এনআইডি উভয়ই বৈশিষ্ট্যযুক্ত হওয়া উচিত। প্রাক্তন স্থানীয় মেশিনগুলিকে সুরক্ষা দেবে এবং প্রতিরক্ষার সর্বশেষ লাইন হিসাবে কাজ করবে, যখন এনআইডি আসল নেটওয়ার্ককে সুরক্ষিত এবং সুরক্ষিত রাখবে। উভয়ই কোনও একক ফায়ারওয়াল বা অ্যান্টি-ভাইরাস স্যুটের চেয়ে বেশি সুরক্ষা সরবরাহ করতে সক্ষম, তবে প্রতিটিটির মধ্যে অন্যগুলির রয়েছে এমন কিছু নির্দিষ্ট ক্ষমতা নেই। সুতরাং, সত্যই শক্তিশালী ডিফেন্সিভ নেটওয়ার্ক তৈরির একমাত্র উপায় দুটিয়ের সংমিশ্রণ।