¿Cuáles son los diferentes tipos de prevención de la intrusión?
La prevención de la intrusión es una forma de proteger su sistema informático de la entrada no deseada. La mayoría de las computadoras tienen programas de firewall instalados para proteger sus sistemas de la explotación, pero la prevención de intrusos es un sistema agregado para una seguridad adicional. Un sistema de prevención de intrusiones proporciona una protección adicional de los virus informáticos o los piratas informáticos que intentan entrar en su red.
Los sistemas de prevención de intrusos son mucho más seguros que la tecnología de firewall común. Aunque se considera una expansión del sistema original de detección de intrusos, en realidad son más una forma de controlar quién tiene acceso a una red de computadoras. No solo controlan el acceso, sino que también detectan la entrada a la red, por lo que los dos sistemas están estrechamente vinculados.
El sistema de prevención de intrusos controla el acceso a una red basada en el contenido de la aplicación que intenta hacer contacto. Antes de esto, la detección de firewalls se basó en puertos o direcciones IP. Un buen sistema de prevención de intrusos no solo deTects Intrusión, pero también controla el acceso a una red. Esta última característica es la mejora principal del sistema sobre la detección de los firewalls.
Existen diferentes tipos de prevención de intrusiones disponibles para mayor seguridad. Los sistemas de prevención de intrusos de red suelen ser dispositivos de hardware que se encuentran en la red. A diferencia de los sistemas de intrusión basados en host que deben aplicarse a cada computadora de la red, el sistema de red requiere que se instalen menos dispositivos.
El sistema de prevención de intrusos de red puede estar basado en el contenido o basado en la velocidad. Un sistema basado en el contenido inspeccionará y eliminará cualquier entrada del contenido que no se conoce. El contenido no puede ser reconocido por el sistema de prevención, o puede haber sido registrado previamente como una amenaza para el sistema.
La prevención de intrusos de red basada en la red basada en tasas se basa en la intención del ataque en lugar del contenido. La base de tasaEl sistema D puede identificar amenazas que son diferentes del tráfico que generalmente recibe la red. El sistema basado en tarifas aprende el tipo y el comportamiento del tráfico de red normal y establece parámetros en consecuencia. Cualquier cosa que esté fuera de estos parámetros se evitará el acceso a la red.También hay sistemas de prevención de intrusos basados en huéspedes. Estas son aplicaciones solo de software que son muy buenas para detectar la entrada no deseada después de que se haya producido descifrado. Con el tiempo, el sistema basado en host construye un sistema de monitoreo para acceder a la red de la computadora. El único problema con la prevención basada en el host es que debe instalarse en cada computadora de la red. Tampoco puede hacer frente a ataques de acceso basados en tarifas más grandes, ya que no tiene las capacidades para lidiar con estos niveles de detección y negación de entrada.