Was sind die verschiedenen Arten von Intrusion Prevention?
Intrusion Prevention ist eine Möglichkeit, Ihr Computersystem vor unerwünschten Einstieg zu schützen. Die meisten Computer haben Firewall -Programme installiert, um ihre Systeme vor der Ausbeutung zu schützen, aber Intrusion Prevention ist ein System für zusätzliche Sicherheit. Ein Intrusion Prevention System bietet zusätzlichen Schutz vor Computerviren oder Hackern, die versuchen, in Ihr Netzwerk einzudringen. Obwohl es sich um eine Erweiterung des ursprünglichen Intrusion Detection -Systems handelt, sind sie eher eine Möglichkeit, zu kontrollieren, wer Zugriff auf ein Computernetzwerk hat. Sie steuern nicht nur den Zugriff, sondern erkennen auch den Eintrag in das Netzwerk, sodass die beiden Systeme genau verknüpft sind. Zuvor basierte die Erkennung von Firewalls auf Ports oder IP -Adressen. Ein gutes Intrusion Preventionssystem nicht nur deendet in Eingriff, steuert aber auch den Zugriff auf ein Netzwerk. Diese letztere Funktion ist die Hauptverbesserung des Systems gegenüber nur Firewalls. Systeme für Netzwerkeindrückungsprävention sind in der Regel Hardware -Geräte, die sich im Netzwerk befinden. Im Gegensatz zu hostbasierten Intrusionssystemen, die auf jeden Computer im Netzwerk angewendet werden müssen, muss das Netzwerksystem weniger Geräte installiert werden.
Das System für Netzwerkeindrückungsprävention kann inhaltsbasiert oder rate basiert sein. Ein inhaltsbasiertes System wird jeden Eintrag von Inhalten inspizieren und nicht von Inhalten, die nicht bekannt sind, untersucht. Der Inhalt kann vom Präventionssystem nicht erkannt werden, oder er wurde zuvor als Bedrohung für das System aufgezeichnet.
geschwindigkeitsbasierte Netzwerkeindrückungsprävention basiert eher auf der Absicht des Angriffs als auf dem Inhalt. Die RatenbasisD System kann Bedrohungen identifizieren, die sich vom Datenverkehr unterscheiden, das das Netzwerk normalerweise erhält. Das ratenbasierte System lernt die Art und das Verhalten des normalen Netzwerkverkehrs und legt Parameter entsprechend fest. Alles, was außerhalb dieser Parameter liegt
Es gibt auch hostbasierte Intrusion Prevention Systems. Dies sind nur Software -Anwendungen, die nach der Entschlüsselung sehr gut in der Erkennung unerwünschter Einstiegseinträge erkennen können. Im Laufe der Zeit erstellt das Host-basierte System ein Überwachungssystem für den Zugriff auf das Netzwerk des Computers. Das einzige Problem bei der hostbasierten Prävention besteht darin, dass es auf jedem Computer im Netzwerk installiert werden muss. Es kann auch nicht mit größeren ratenbasierten Zugriffsangriffen fertig werden, da es nicht über die Fähigkeiten verfügt, um diese Erkennungsniveaus und die Ablehnung des Eintritts zu bewältigen.