Jaké jsou různé typy prevence narušení?
Prevence narušení je způsob, jak chránit počítačový systém před nechtěným vstupem. Většina počítačů má nainstalované programy brány firewall, které chrání jejich systémy před zneužitím, ale prevence vniknutí je systém přidaný pro další zabezpečení. Systém prevence narušení poskytuje dodatečnou ochranu před počítačovými viry nebo hackery, kteří se snaží proniknout do vaší sítě.
Systémy prevence narušení jsou mnohem bezpečnější než běžná technologie brány firewall. Přestože jsou považovány za rozšíření původního systému detekce narušení, jsou ve skutečnosti spíš způsobem kontroly, kdo má přístup k počítačové síti. Kontrolují nejen přístup, ale také detekují vstup do sítě, takže oba systémy jsou úzce propojeny.
Systém prevence narušení řídí přístup k síti na základě obsahu aplikace, která se snaží navázat kontakt. Předtím byla detekce z firewallu založena na portech nebo IP adresách. Dobrý systém prevence narušení nejen detekuje narušení, ale také řídí přístup k síti. Tato posledně uvedená vlastnost je hlavním vylepšením systému oproti detekci pouze firewallů.
Pro zvýšení bezpečnosti jsou k dispozici různé typy prevence narušení. Systémy prevence narušení sítě jsou obvykle hardwarová zařízení, která jsou umístěna v síti. Na rozdíl od systémů vniknutí na hostitele, které je třeba použít na každý počítač v síti, vyžaduje síťový systém, aby bylo nainstalováno méně zařízení.
Systém prevence narušení sítě může být založen na obsahu nebo na základě rychlosti. Systém založený na obsahu zkontroluje a zakáže jakýkoli záznam z obsahu, který není znám. Systém prevence nemusí obsah rozpoznat nebo může být dříve zaznamenán jako hrozba pro systém.
Prevence narušení sítě založená na rychlosti je založena spíše na záměru útoku než na obsahu. Systém založený na rychlosti může identifikovat hrozby, které se liší od provozu, který síť obvykle přijímá. Systém založený na rychlosti se učí typu a chování běžného síťového provozu a podle toho nastavuje parametry. Všechno, co spadá mimo tyto parametry, bude zabráněno v přístupu do sítě.
Existují také hostitelské systémy prevence narušení. Jedná se pouze o softwarové aplikace, které jsou velmi dobré při detekci nežádoucího vstupu po dešifrování. Hostitelský systém v průběhu času vytváří monitorovací systém pro přístup do počítačové sítě. Jediný problém s prevencí založenou na hostiteli je, že musí být nainstalován na každém počítači v síti. Také se nedokáže vypořádat s útoky přístupu založenými na větší rychlosti, protože nemá schopnosti se vypořádat s těmito úrovněmi detekce a odepření vstupu.