¿Cuáles son los diferentes tipos de prevención de intrusiones?

La prevención de intrusiones es una forma de proteger su sistema informático de entradas no deseadas. La mayoría de las computadoras tienen instalados programas de firewall para proteger sus sistemas de la explotación, pero la prevención de intrusiones es un sistema agregado para mayor seguridad. Un sistema de prevención de intrusiones brinda protección adicional contra virus informáticos o piratas informáticos que intentan ingresar a su red.

Los sistemas de prevención de intrusiones son mucho más seguros que la tecnología de firewall común. Aunque se consideran una expansión del sistema original de detección de intrusos, en realidad son más una forma de controlar quién tiene acceso a una red informática. No solo controlan el acceso, sino que también detectan la entrada a la red, por lo que los dos sistemas están estrechamente vinculados.

El sistema de prevención de intrusiones controla el acceso a una red en función del contenido de la aplicación que intenta hacer contacto. Antes de esto, la detección de cortafuegos se basaba en puertos o direcciones IP. Un buen sistema de prevención de intrusiones no solo detecta intrusiones, sino que también controla el acceso a una red. Esta última característica es la principal mejora del sistema sobre los firewalls de detección solamente.

Hay diferentes tipos de prevención de intrusiones disponibles para mayor seguridad. Los sistemas de prevención de intrusiones en la red suelen ser dispositivos de hardware ubicados en la red. A diferencia de los sistemas de intrusión basados ​​en host que se deben aplicar a todas las computadoras de la red, el sistema de red requiere la instalación de menos dispositivos.

El sistema de prevención de intrusiones en la red puede estar basado en contenido o en velocidad. Un sistema basado en contenido inspeccionará y rechazará cualquier entrada de contenido que no se conoce. Es posible que el sistema de prevención no reconozca el contenido o que se haya registrado previamente como una amenaza para el sistema.

La prevención de intrusiones de red basada en la tasa se basa en la intención del ataque en lugar del contenido. El sistema basado en tarifas puede identificar amenazas que son diferentes del tráfico que la red generalmente recibe. El sistema basado en velocidad aprende el tipo y el comportamiento del tráfico de red normal y establece los parámetros en consecuencia. Cualquier cosa que quede fuera de estos parámetros no podrá acceder a la red.

También hay sistemas de prevención de intrusiones basados ​​en host. Estas son solo aplicaciones de software que son muy buenas para detectar entradas no deseadas después de que se haya producido el descifrado. Con el tiempo, el sistema basado en host construye un sistema de monitoreo para acceder a la red de la computadora. El único problema con la prevención basada en host es que debe instalarse en todas las computadoras de la red. Tampoco puede hacer frente a ataques de acceso basados ​​en una tasa mayor, ya que no tiene las capacidades para hacer frente a estos niveles de detección y denegación de entrada.