Quali sono i diversi tipi di prevenzione delle intrusioni?

La prevenzione delle intrusioni è un modo per proteggere il sistema da ingressi indesiderati. La maggior parte dei computer ha programmi firewall installati per proteggere i loro sistemi dallo sfruttamento, ma la prevenzione delle intrusioni è un sistema aggiunto per una maggiore sicurezza. Un sistema di prevenzione delle intrusioni offre ulteriore protezione da virus informatici o hacker che tentano di entrare nella tua rete.

I sistemi di prevenzione delle intrusioni sono molto più sicuri della tecnologia firewall comune. Sebbene considerati un'espansione del sistema di rilevamento delle intrusioni originale, in realtà sono più un modo per controllare chi ha accesso a una rete di computer. Non solo controllano l'accesso, ma rilevano anche l'accesso alla rete, quindi i due sistemi sono strettamente collegati.

Il sistema di prevenzione delle intrusioni controlla l'accesso a una rete in base al contenuto dell'applicazione che cerca di stabilire un contatto. In precedenza, il rilevamento dai firewall era basato su porte o indirizzi IP. Un buon sistema di prevenzione delle intrusioni non solo rileva le intrusioni, ma controlla anche l'accesso a una rete. Quest'ultima caratteristica è il principale miglioramento del sistema rispetto al rilevamento solo dei firewall.

Esistono diversi tipi di prevenzione delle intrusioni per una maggiore sicurezza. I sistemi di prevenzione delle intrusioni di rete sono generalmente dispositivi hardware situati nella rete. A differenza dei sistemi di intrusione basati su host che devono essere applicati a tutti i computer della rete, il sistema di rete richiede l'installazione di un minor numero di dispositivi.

Il sistema di prevenzione delle intrusioni nella rete può essere basato sul contenuto o basato sui tassi. Un sistema basato sul contenuto ispezionerà e non consentirà alcuna voce dal contenuto che non è noto. Il contenuto potrebbe non essere riconosciuto dal sistema di prevenzione oppure potrebbe essere stato precedentemente registrato come una minaccia per il sistema.

La prevenzione delle intrusioni di rete basata sulla velocità si basa sull'intento dell'attacco piuttosto che sul contenuto. Il sistema basato su tariffe è in grado di identificare minacce diverse dal traffico che la rete riceve di solito. Il sistema basato su tariffe apprende il tipo e il comportamento del normale traffico di rete e imposta i parametri di conseguenza. Tutto ciò che non rientra in questi parametri verrà impedito l'accesso alla rete.

Esistono anche sistemi di prevenzione delle intrusioni basati su host. Queste sono solo applicazioni software che sono molto brave a rilevare immissioni indesiderate dopo che si è verificata la decodifica. Nel tempo, il sistema basato su host crea un sistema di monitoraggio per l'accesso alla rete del computer. L'unico problema con la prevenzione basata su host è che deve essere installato su tutti i computer della rete. Inoltre, non è in grado di far fronte a attacchi di accesso basati su tariffe più elevate, poiché non ha le capacità per gestire questi livelli di rilevamento e rifiuto di accesso.

ALTRE LINGUE

Questo articolo è stato utile? Grazie per il feedback Grazie per il feedback

Come possiamo aiutare? Come possiamo aiutare?