Hvad er de forskellige typer af forebyggelse af indtrængen?

Forebyggelse af indtrængen er en måde at beskytte dit computersystem mod uønsket adgang. De fleste computere har firewall-programmer installeret for at beskytte deres systemer mod udnyttelse, men forebyggelse af indtrængen er et system tilføjet for ekstra sikkerhed. Et system til forebyggelse af indtrængen giver ekstra beskyttelse mod enten computervirus eller hackere, der prøver at bryde ind i dit netværk.

Intrusionsforebyggende systemer er meget mere sikre end almindelig firewall-teknologi. Selvom de betragtes som en udvidelse af det originale system til detektion af indtrængen, er de faktisk mere en måde at kontrollere, hvem der har adgang til et computernetværk. De kontrollerer ikke kun adgang, men registrerer også adgang til netværket, så de to systemer er tæt forbundet.

Systemet til forebyggelse af indtrængen styrer adgang til et netværk baseret på indholdet af applikationen, der prøver at skabe kontakt. Før dette var detekteringen fra firewalls baseret på porte eller IP-adresser. Et godt system til forebyggelse af indtrængen registrerer ikke kun indtrængen, men kontrollerer også adgangen til et netværk. Denne sidstnævnte funktion er systemets vigtigste forbedring i forhold til kun detektion af firewalls.

Der er forskellige typer af forebyggelse af indtrængen tilgængelig for øget sikkerhed. Systemer til forebyggelse af netværksintrusion er normalt hardwareenheder, der er placeret i netværket. I modsætning til værtsbaserede indtrængningssystemer, der skal anvendes på enhver computer i netværket, kræver netværkssystemet færre enheder, der skal installeres.

Systemet til forebyggelse af indtrængen i netværket kan være indholdsbaseret eller hastighedsbaseret. Et indholdsbaseret system vil inspicere og afvise enhver indgang fra indhold, der ikke er kendt. Indholdet genkendes muligvis ikke af forebyggelsessystemet, eller det kan have været tidligere registreret som en trussel mod systemet.

Ratebaseret forebyggelse af netværksintrusion er baseret på angrebet med angrebet snarere end indholdet. Det satsbaserede system kan identificere trusler, der adskiller sig fra den trafik, som netværket normalt modtager. Det hastighedsbaserede system lærer typen og opførsel af normal netværkstrafik og indstiller parametre i overensstemmelse hermed. Alt, der falder uden for disse parametre, forhindres adgang til netværket.

Der er også værtsbaserede systemer til forebyggelse af indtrængen. Dette er kun softwareprogrammer, der er meget gode til at registrere uønsket post efter dekryptering er forekommet. Over tid bygger det værtsbaserede system op et overvågningssystem til adgang til computerens netværk. Det eneste problem med værtsbaseret forebyggelse er, at det skal installeres på alle computere i netværket. Det kan heller ikke tackle større hastighedsbaserede adgangsangreb, da det ikke har kapaciteterne til at håndtere disse niveauer af detektion og nægtelse af indrejse.