Quels sont les différents types de prévention des intrusions?
La prévention des intrusions est un moyen de protéger votre système informatique contre les entrées non désirées. Des programmes de pare-feu sont installés sur la plupart des ordinateurs pour protéger leurs systèmes contre l'exploitation, mais la prévention des intrusions est un système ajouté pour renforcer la sécurité. Un système de prévention des intrusions offre une protection supplémentaire contre les virus informatiques et les pirates informatiques tentant de pénétrer dans votre réseau.
Les systèmes de prévention des intrusions sont beaucoup plus sécurisés que la technologie de pare-feu classique. Bien qu’ils soient considérés comme une extension du système de détection d’intrusion d’origine, ils constituent en réalité un moyen de contrôler qui a accès à un réseau informatique. Ils contrôlent non seulement l'accès, mais détectent également l'entrée sur le réseau, de sorte que les deux systèmes sont étroitement liés.
Le système de prévention des intrusions contrôle l'accès à un réseau en fonction du contenu de l'application qui tente d'établir un contact. Auparavant, la détection à partir des pare-feu était basée sur les ports ou les adresses IP. Un bon système de prévention des intrusions détecte non seulement les intrusions, mais contrôle également l'accès à un réseau. Cette dernière caractéristique constitue l’amélioration principale du système par rapport à la détection uniquement par des pare-feu.
Il existe différents types de prévention des intrusions disponibles pour une sécurité accrue. Les systèmes de prévention des intrusions sur le réseau sont généralement des périphériques matériels situés sur le réseau. Contrairement aux systèmes d'intrusion basés sur l'hôte qui doivent être appliqués à tous les ordinateurs du réseau, le système réseau nécessite l'installation de moins de périphériques.
Le système de prévention des intrusions sur le réseau peut être basé sur le contenu ou sur le taux. Un système basé sur le contenu inspectera et interdira toute entrée de contenu inconnu. Le contenu peut ne pas être reconnu par le système de prévention ou avoir déjà été enregistré comme une menace pour le système.
La prévention des intrusions sur le réseau basée sur le débit est basée sur l'intention de l'attaque plutôt que sur le contenu. Le système basé sur le taux peut identifier les menaces qui diffèrent du trafic que le réseau reçoit habituellement. Le système basé sur le débit apprend le type et le comportement du trafic réseau normal et définit les paramètres en conséquence. Tout ce qui est en dehors de ces paramètres sera empêché d'accéder au réseau.
Il existe également des systèmes de prévention des intrusions basés sur l'hôte. Ce sont des applications uniquement logicielles qui sont très efficaces pour détecter les entrées non désirées après le déchiffrement. Au fil du temps, le système basé sur l'hôte crée un système de surveillance pour accéder au réseau de l'ordinateur. Le seul problème de la prévention basée sur l'hôte est qu'il doit être installé sur tous les ordinateurs du réseau. Il ne peut pas non plus faire face à des attaques d’accès basées sur un taux plus élevé, car il n’a pas la capacité de gérer ces niveaux de détection et de refus d’entrée.