Intrusion Prevention ist ein Weg, Ihr Computersystem vor unerwünschten Einstieg zu schützen.Die meisten Computer haben Firewall -Programme installiert, um ihre Systeme vor Ausnutzung zu schützen, aber Intrusion Prevention ist ein System für zusätzliche Sicherheit.Ein Intrusion Prevention System bietet zusätzlichen Schutz vor Computerviren oder Hackern, die versuchen, in Ihr Netzwerk einzudringen.

Intrusion Prevention Systems sind viel sicherer als die gemeinsame Firewall -Technologie.Obwohl sie als eine Ausdehnung des ursprünglichen Intrusion Detection -Systems angesehen werden, sind sie eher eine Möglichkeit, zu kontrollieren, wer Zugriff auf ein Computernetzwerk hat.Sie steuern nicht nur den Zugriff, sondern erkennen auch den Eintrag in das Netzwerk, sodass die beiden Systeme eng miteinander verbunden sind.

Das Intrusion Prevention System steuert den Zugriff auf ein Netzwerk basierend auf dem Inhalt der Anwendung, die versucht, Kontakt aufzunehmen.Zuvor basierte die Erkennung von Firewalls auf Ports oder IP -Adressen.Ein gutes Intrusion Prevention System erkennt nicht nur Intrusion, sondern steuert auch den Zugriff auf ein Netzwerk.Diese letztere Funktion ist die Hauptverbesserung der Systeme nur bei der Erkennung von Firewalls.

Es gibt verschiedene Arten von Intrusion Prevention für zusätzliche Sicherheit.Systeme zur Prävention von Netzwerken sind in der Regel Hardware -Geräte, die sich im Netzwerk befinden.Im Gegensatz zu hostbasierten Intrusion -Systemen, die auf jeden Computer im Netzwerk angewendet werden müssen, muss das Netzwerksystem weniger Geräte installiert werden.

Das Netzwerkintränk -Präventionssystem kann inhaltsbasiert oder rate basiert sein.Ein inhaltsbasiertes System wird jeden Eintrag von Inhalten inspizieren und nicht von Inhalten, die nicht bekannt sind, untersuchen.Der Inhalt kann vom Präventionssystem nicht erkannt werden, oder er wurde zuvor als Bedrohung für das System erfasst.

Ratenbasierte Netzwerkeindrückungsprävention basiert eher auf der Absicht des Angriffs als auf dem Inhalt.Das ratenbasierte System kann Bedrohungen identifizieren, die sich vom Datenverkehr unterscheiden, das das Netzwerk normalerweise erhält.Das ratenbasierte System lernt die Art und das Verhalten des normalen Netzwerkverkehrs und legt Parameter entsprechend fest.Alles, was außerhalb dieser Parameter liegt, wird der Zugriff auf das Netzwerk verhindert.

Es gibt auch Hostbasis -Intrusion Prevention Systems.Dies sind nur Software -Anwendungen, die nach der Entschlüsselung sehr gut in der Erkennung unerwünschter Ein- und Ausstieg erfassen können.Im Laufe der Zeit erstellt das Host-basierte System ein Überwachungssystem für den Zugriff auf das Netzwerk des Computers.Das einzige Problem bei der hostbasierten Prävention besteht darin, dass es auf jedem Computer im Netzwerk installiert werden muss.Es kann auch nicht mit größeren ratenbasierten Zugangsangriffen fertig werden, da es nicht über die Fähigkeiten verfügt, um diese Erkennungsniveaus und die Ablehnung des Eintritts zu bewältigen.