Was sind die verschiedenen Arten von Intrusion Prevention?

Intrusion Prevention schützt Ihr Computersystem vor unerwünschten Zugriffen. Auf den meisten Computern sind Firewall-Programme installiert, um die Systeme vor Ausnutzung zu schützen. Intrusion Prevention dient jedoch der zusätzlichen Sicherheit. Ein Intrusion Prevention-System bietet zusätzlichen Schutz vor Computerviren oder Hackern, die versuchen, in Ihr Netzwerk einzudringen.

Intrusion Prevention-Systeme sind viel sicherer als herkömmliche Firewall-Technologien. Obwohl sie als Erweiterung des ursprünglichen Intrusion Detection-Systems angesehen werden, dienen sie eher der Kontrolle darüber, wer Zugriff auf ein Computernetzwerk hat. Sie kontrollieren nicht nur den Zugang, sondern erkennen auch den Zugang zum Netzwerk, sodass die beiden Systeme eng miteinander verbunden sind.

Das Intrusion Prevention-System steuert den Zugriff auf ein Netzwerk basierend auf dem Inhalt der Anwendung, die versucht, Kontakt aufzunehmen. Zuvor basierte die Erkennung von Firewalls auf Ports oder IP-Adressen. Ein gutes Intrusion Prevention-System erkennt nicht nur das Eindringen, sondern kontrolliert auch den Zugriff auf ein Netzwerk. Diese letztere Funktion ist die Hauptverbesserung des Systems gegenüber Firewalls, die nur erkannt werden.

Für zusätzliche Sicherheit stehen verschiedene Arten der Intrusion Prevention zur Verfügung. Netzwerk-Intrusion-Prevention-Systeme sind normalerweise Hardwaregeräte, die sich im Netzwerk befinden. Im Gegensatz zu hostbasierten Intrusion-Systemen, die auf jeden Computer im Netzwerk angewendet werden müssen, müssen auf dem Netzwerksystem weniger Geräte installiert werden.

Das Netzwerk-Intrusion-Prevention-System kann inhaltsbasiert oder ratenbasiert sein. Ein inhaltsbasiertes System prüft Inhalte, die nicht bekannt sind, und lässt sie nicht zu. Der Inhalt wird vom Präventionssystem möglicherweise nicht erkannt oder wurde zuvor als Bedrohung für das System registriert.

Die ratenbasierte Verhinderung des Eindringens in das Netzwerk basiert eher auf der Absicht des Angriffs als auf dem Inhalt. Das ratenbasierte System kann Bedrohungen identifizieren, die sich vom Datenverkehr unterscheiden, den das Netzwerk normalerweise empfängt. Das ratenbasierte System lernt die Art und das Verhalten des normalen Netzwerkverkehrs und stellt die Parameter entsprechend ein. Alles, was außerhalb dieser Parameter liegt, wird vom Zugriff auf das Netzwerk ausgeschlossen.

Es gibt auch Host-basierte Intrusion Prevention-Systeme. Hierbei handelt es sich um reine Softwareanwendungen, die nach erfolgter Entschlüsselung unerwünschte Einträge sehr gut erkennen können. Im Laufe der Zeit baut das hostbasierte System ein Überwachungssystem für den Zugriff auf das Computernetzwerk auf. Das einzige Problem bei der hostbasierten Prävention besteht darin, dass sie auf jedem Computer im Netzwerk installiert werden muss. Es ist auch nicht in der Lage, Angriffe mit höheren Zugriffsraten zu bewältigen, da es diese Erkennungsstufen und die Verweigerung des Zugriffs nicht bewältigen kann.