侵入防止にはどのような種類がありますか?
侵入防止は、コンピュータシステムを不要な侵入から保護する方法です。 ほとんどのコンピューターには、システムを悪用から保護するためにファイアウォールプログラムがインストールされていますが、侵入防止はセキュリティを強化するために追加されたシステムです。 侵入防止システムは、コンピューターウイルスまたはネットワークへの侵入を試みるハッカーからの保護を強化します。
侵入防止システムは、一般的なファイアウォールテクノロジーよりもはるかに安全です。 元の侵入検知システムの拡張であると考えられていますが、実際には、コンピューターネットワークへのアクセス権を持つユーザーを制御する方法です。 アクセスを制御するだけでなく、ネットワークへのエントリも検出するため、2つのシステムは密接にリンクされています。
侵入防止システムは、接続しようとしているアプリケーションのコンテンツに基づいて、ネットワークへのアクセスを制御します。 これ以前は、ファイアウォールからの検出はポートまたはIPアドレスに基づいていました。 優れた侵入防止システムは、侵入を検出するだけでなく、ネットワークへのアクセスを制御します。 この後者の機能は、ファイアウォールのみの検出に対するシステムの主な改善点です。
セキュリティを強化するために、さまざまなタイプの侵入防止を利用できます。 ネットワーク侵入防止システムは、通常、ネットワーク内にあるハードウェアデバイスです。 ネットワーク内のすべてのコンピューターに適用する必要のあるホストベースの侵入システムとは異なり、ネットワークシステムにはインストールするデバイスが少なくて済みます。
ネットワーク侵入防止システムは、コンテンツベースまたはレートベースにすることができます。 コンテンツベースのシステムは、未知のコンテンツからのエントリを検査し、許可しません。 コンテンツが防止システムによって認識されないか、システムに対する脅威として以前に記録されている可能性があります。
レートベースのネットワーク侵入防止は、コンテンツではなく攻撃の意図に基づいています。 レートベースのシステムは、ネットワークが通常受信するトラフィックとは異なる脅威を識別できます。 レートベースのシステムは、通常のネットワークトラフィックのタイプと動作を学習し、それに応じてパラメーターを設定します。 これらのパラメーターの範囲外にあるものはすべて、ネットワークへのアクセスを阻止されます。
ホストベースの侵入防止システムもあります。 これらは、復号化が行われた後に不要なエントリを検出するのに非常に優れているソフトウェアのみのアプリケーションです。 時間の経過とともに、ホストベースのシステムは、コンピューターのネットワークにアクセスするための監視システムを構築します。 ホストベースの防止の唯一の問題は、ネットワーク内のすべてのコンピューターにインストールする必要があることです。 また、これらのレベルの検出とエントリ拒否に対処する機能がないため、より大きなレートベースのアクセス攻撃に対処できません。