Hva er de forskjellige typene for forebygging av inntrenging?
Inntrengningsforebygging er en måte å beskytte datasystemet ditt mot uønsket oppføring. De fleste datamaskiner har brannmurprogrammer installert for å beskytte systemene sine mot utnyttelse, men inntrengningsforebygging er et system som er lagt til for ekstra sikkerhet. Et innbruddsforebyggende system gir ekstra beskyttelse mot enten datavirus eller hackere som prøver å bryte seg inn i nettverket ditt.
Innbruddsforebyggende systemer er mye sikrere enn vanlig brannmurteknologi. Selv om de anses for å være en utvidelse av det originale inntrengingsdeteksjonssystemet, er de faktisk mer en måte å kontrollere hvem som har tilgang til et datanettverk. De kontrollerer ikke bare tilgang, men oppdager også tilgang til nettverket, så de to systemene er nært knyttet sammen.
Innbruddsforebyggende system kontrollerer tilgangen til et nettverk basert på innholdet i applikasjonen som prøver å få kontakt. Før dette var deteksjonen fra brannmurer basert på porter eller IP-adresser. Et godt innbruddsforebyggende system oppdager ikke bare inntrenging, men kontrollerer også tilgang til et nettverk. Denne sistnevnte funksjonen er systemets viktigste forbedring enn detektering av bare brannmurer.
Det er forskjellige typer innbruddsforebygging tilgjengelig for ekstra sikkerhet. Systemer for forebygging av nettverksinntrenging er vanligvis maskinvareenheter som ligger i nettverket. I motsetning til vertsbaserte inntrengningssystemer som må brukes på hver datamaskin i nettverket, krever nettverkssystemet færre enheter som skal installeres.
Systemet for forebygging av nettverksinntrenging kan være innholdsbasert eller ratebasert. Et innholdsbasert system vil inspisere og avvise oppføringer fra innhold som ikke er kjent. Innholdet blir kanskje ikke anerkjent av forebyggingssystemet, eller det kan ha blitt spilt inn tidligere som en trussel mot systemet.
Ratebasert forebygging av nettverksinntrenging er basert på intensjonen til angrepet snarere enn innholdet. Det hastighetsbaserte systemet kan identifisere trusler som er forskjellige fra trafikken nettverket vanligvis mottar. Det hastighetsbaserte systemet lærer typen og oppførselen til normal nettverkstrafikk og setter parametere deretter. Alt som faller utenfor disse parameterne, vil bli forhindret tilgang til nettverket.
Det er også vertsbaserte innbruddsforebyggende systemer. Dette er bare programvare som er veldig flinke til å oppdage uønsket oppføring etter at dekryptering har skjedd. Over tid bygger det vertsbaserte systemet opp et overvåkingssystem for tilgang til datamaskinens nettverk. Det eneste problemet med vertsbasert forebygging er at det må installeres på hver datamaskin i nettverket. Den kan heller ikke takle større hastighetsbaserte tilgangsangrep, da den ikke har mulighet til å håndtere disse nivåene av påvisning og nektelse av innreise.