Jaké jsou různé typy prevence narušení?
Prevence narušení je způsob, jak chránit počítačový systém před nežádoucím vstupem. Většina počítačů má nainstalované programy brány firewall, které chrání své systémy před vykořisťováním, ale prevence narušení je systém přidán pro další zabezpečení. Systém prevence narušení poskytuje přidanou ochranu před počítačovými viry nebo hackery, kteří se snaží proniknout do vaší sítě. Přestože je považován za rozšíření původního systému detekce narušení, jsou ve skutečnosti spíše způsob, jak ovládat, kdo má přístup k počítačové síti. Ovládají nejen přístup, ale také detekují vstup do sítě, takže oba systémy jsou úzce propojeny.
Systém prevence narušení řídí přístup k síti na základě obsahu aplikace, která se snaží kontaktovat. Předtím byla detekce z brány firewall založena na přístavech nebo IP adres. Dobrý systém prevence narušení nejen DEIntrusion tects, ale také řídí přístup k síti. Tato druhá funkce je hlavním zlepšením systému oproti pouze detekci firewall. Síťové systémy pro prevenci narušení sítě jsou obvykle hardwarová zařízení, která se nacházejí v síti. Na rozdíl od hostitelských systémů narušení, které musí být aplikovány na každý počítač v síti, vyžaduje síťový systém nainstalován méně zařízení.
Systém prevence vniknutí sítě může být založen na obsahu nebo založen na sazbě. Systém založený na obsahu bude kontrolovat a zakázat jakýkoli záznam z obsahu, který není znám. Obsah nemusí být rozpoznán systémem prevence, nebo může být dříve zaznamenán jako hrozba pro systém.
Prevence narušení sítě založená na sazbě je spíše založena na záměru útoku než na obsahu. Sazební základnaD systém může identifikovat hrozby, které se liší od provozu, který síť obvykle dostává. Systém založený na rychlosti se učí typ a chování normálního síťového provozu a podle toho nastavuje parametry. Všemu, co spadá mimo tyto parametry, bude zabráněn přístup do sítě.
Existují také systémy prevence narušení založené na hostitelském. Jedná se o aplikace pouze pro software, které jsou velmi dobré při detekci nežádoucího vstupu po dešifrování. V průběhu času si hostitelský systém vytváří monitorovací systém pro přístup k síti počítače. Jediným problémem s prevencí založenou na hostiteli je, že musí být nainstalován na každém počítači v síti. Rovněž se nemůže vyrovnat s přístupovými útoky na základě větší rychlosti, protože nemá schopnosti řešit tyto úrovně detekce a zamítnutí vstupu.