Hvad er de forskellige typer forebyggelse af indtrængen?

Forebyggelse af indtrængen er en måde at beskytte dit computersystem mod uønsket indrejse. De fleste computere har firewall -programmer installeret for at beskytte deres systemer mod udnyttelse, men forebyggelse af indtrængen er et system, der tilføjes for ekstra sikkerhed. Et indtrængenforebyggelsessystem giver ekstra beskyttelse mod enten computervirus eller hackere, der prøver at bryde ind i dit netværk.

indtrængen forebyggelsessystemer er meget mere sikre end almindelig firewall -teknologi. Selvom de betragtes som en udvidelse af det originale indtrængningsdetektionssystem, er de faktisk mere en måde at kontrollere, hvem der har adgang til et computernetværk. De kontrollerer ikke kun adgang, men registrerer også adgang til netværket, så de to systemer er tæt knyttet.

Intrusionsforebyggelsessystemet kontrollerer adgangen til et netværk baseret på indholdet af applikationen, der prøver at komme i kontakt. Før dette var detektionen fra firewalls baseret på porte eller IP -adresser. Et godt indtrængen forebyggelsessystem ikke kun DETekter indtrængen, men kontrollerer også adgangen til et netværk. Denne sidstnævnte funktion er systemets største forbedring i forhold til detektion kun firewalls.

Der er forskellige typer indtrængen forebyggelse til rådighed for ekstra sikkerhed. Netværksintrusionsforebyggende systemer er normalt hardwareenheder, der er placeret i netværket. I modsætning til værtsbaserede indtrængningssystemer, der skal anvendes til enhver computer i netværket, kræver netværkssystemet færre enheder skal installeres.

Netværksintrusionsforebyggelsessystemet kan være indholdsbaseret eller hastighedsbaseret. Et indholdsbaseret system vil inspicere og afvise enhver post fra indhold, der ikke er kendt. Indholdet genkendes muligvis ikke af forebyggelsessystemet, eller det kan være blevet registreret tidligere som en trussel mod systemet.

Prisbaseret forebyggelse af netværksintrusion er baseret på intentionen om angrebet snarere end indholdet. HastighedsbasenD -system kan identificere trusler, der er forskellige fra trafikken, som netværket normalt får. Det hastighedsbaserede system lærer typen og opførslen af ​​normal netværkstrafik og indstiller parametre i overensstemmelse hermed. Alt, der falder uden for disse parametre, vil blive forhindret adgang til netværket.

Der er også værtsbaserede indtrængen forebyggelsessystemer. Dette er kun software -applikationer, der er meget gode til at detektere uønsket indrejse, efter at dekryptering er sket. Over tid opbygger det værtsbaserede system et overvågningssystem til adgang til computerens netværk. Det eneste problem med værtsbaseret forebyggelse er, at det skal installeres på enhver computer i netværket. Det kan heller ikke klare større hastighedsbaserede adgangsangreb, da det ikke har kapaciteterne til at håndtere disse niveauer af detektion og benægtelse af indrejse.

ANDRE SPROG

Hjalp denne artikel dig? tak for tilbagemeldingen tak for tilbagemeldingen

Hvordan kan vi hjælpe? Hvordan kan vi hjælpe?

RELATEREDE ARTIKLER