Wat zijn de verschillende soorten inbraakpreventie?
Inbraakpreventie is een manier om uw computersysteem te beschermen tegen ongewenste toegang. Op de meeste computers zijn firewallprogramma's geïnstalleerd om hun systemen tegen uitbuiting te beschermen, maar inbraakpreventie is een toegevoegd systeem voor extra beveiliging. Een inbraakpreventiesysteem biedt extra bescherming tegen computervirussen of hackers die proberen in te breken in uw netwerk.
Inbraakpreventiesystemen zijn veel veiliger dan gangbare firewalltechnologie. Hoewel het wordt beschouwd als een uitbreiding van het oorspronkelijke inbraakdetectiesysteem, zijn ze eigenlijk meer een manier om te controleren wie toegang heeft tot een computernetwerk. Ze regelen niet alleen de toegang, maar detecteren ook toegang tot het netwerk, dus de twee systemen zijn nauw met elkaar verbonden.
Het inbraakpreventiesysteem regelt de toegang tot een netwerk op basis van de inhoud van de applicatie die probeert contact te maken. Voordien was de detectie van firewalls gebaseerd op poorten of IP-adressen. Een goed inbraakpreventiesysteem detecteert niet alleen inbraak, maar regelt ook de toegang tot een netwerk. Deze laatste functie is de belangrijkste verbetering van het systeem ten opzichte van alleen firewalls.
Er zijn verschillende soorten inbraakpreventie beschikbaar voor extra beveiliging. Systemen voor netwerkinbraakpreventie zijn meestal hardware-apparaten die zich in het netwerk bevinden. In tegenstelling tot host-gebaseerde inbraaksystemen die op elke computer in het netwerk moeten worden toegepast, vereist het netwerksysteem dat minder apparaten worden geïnstalleerd.
Het netwerkintrusiepreventiesysteem kan op inhoud zijn gebaseerd of op snelheid zijn gebaseerd. Een op inhoud gebaseerd systeem inspecteert en verbiedt toegang van inhoud die niet bekend is. De inhoud wordt mogelijk niet herkend door het preventiesysteem of is eerder opgenomen als een bedreiging voor het systeem.
Tariefgebaseerde netwerkintrusiepreventie is gebaseerd op de intentie van de aanval in plaats van de inhoud. Het op tarieven gebaseerde systeem kan bedreigingen identificeren die verschillen van het verkeer dat het netwerk gewoonlijk ontvangt. Het tariefgebaseerde systeem leert het type en gedrag van normaal netwerkverkeer en stelt parameters dienovereenkomstig in. Alles dat buiten deze parameters valt, wordt de toegang tot het netwerk verhinderd.
Er zijn ook host-gebaseerde inbraakpreventiesystemen. Dit zijn alleen softwaretoepassingen die zeer goed zijn in het detecteren van ongewenste invoer nadat decodering heeft plaatsgevonden. Na verloop van tijd bouwt het host-gebaseerde systeem een monitoringsysteem op voor toegang tot het computernetwerk. Het enige probleem met host-gebaseerde preventie is dat het op elke computer in het netwerk moet worden geïnstalleerd. Het kan ook niet omgaan met toegangsaanvallen op basis van grotere snelheden, omdat het niet de mogelijkheden heeft om met deze niveaus van detectie en toegangsweigering om te gaan.