Jakie są różne rodzaje zapobiegania włamaniom?
Zapobieganie włamaniom to sposób ochrony systemu komputerowego przed niepożądanym dostępem. Większość komputerów ma zainstalowane programy zapory ogniowej w celu ochrony swoich systemów przed wykorzystaniem, ale zapobieganie włamaniom to system dodany dla dodatkowego bezpieczeństwa. System zapobiegania włamaniom zapewnia dodatkową ochronę przed wirusami komputerowymi lub hakerami próbującymi włamać się do sieci.
Systemy zapobiegania włamaniom są znacznie bezpieczniejsze niż zwykła technologia zapory. Chociaż są uważane za rozszerzenie oryginalnego systemu wykrywania włamań, są w rzeczywistości bardziej sposobem kontrolowania, kto ma dostęp do sieci komputerowej. Nie tylko kontrolują dostęp, ale także wykrywają wejście do sieci, więc oba systemy są ze sobą ściśle powiązane.
System zapobiegania włamaniom kontroluje dostęp do sieci na podstawie zawartości aplikacji próbującej nawiązać kontakt. Wcześniej wykrywanie przez zapory było oparte na portach lub adresach IP. Dobry system zapobiegania włamaniom nie tylko wykrywa włamania, ale także kontroluje dostęp do sieci. Ta ostatnia cecha stanowi główne ulepszenie systemu w porównaniu z wykrywaniem tylko zapór ogniowych.
Istnieją różne rodzaje zapobiegania włamaniom dla zwiększenia bezpieczeństwa. Systemy zapobiegania włamaniom do sieci to zazwyczaj urządzenia sprzętowe znajdujące się w sieci. W przeciwieństwie do systemów wtargnięcia opartych na hoście, które muszą być stosowane na każdym komputerze w sieci, system sieciowy wymaga zainstalowania mniejszej liczby urządzeń.
System zapobiegania włamaniom do sieci może być oparty na zawartości lub szybkości. System oparty na zawartości sprawdzi i odrzuci wszelkie wpisy z nieznanych treści. Treść może nie zostać rozpoznana przez system zapobiegania lub mogła zostać wcześniej zarejestrowana jako zagrożenie dla systemu.
Oparte na stawkach zapobieganie włamaniom do sieci opiera się na zamiarze ataku, a nie na treści. System oparty na stawkach może identyfikować zagrożenia, które różnią się od ruchu, który zazwyczaj otrzymuje sieć. System oparty na stawce uczy się rodzaju i zachowania normalnego ruchu sieciowego i odpowiednio ustawia parametry. Wszystko, co wykracza poza te parametry, uniemożliwi dostęp do sieci.
Istnieją również systemy zapobiegania włamaniom oparte na hoście. Są to aplikacje, które bardzo dobrze wykrywają niechciane wpisy po wystąpieniu odszyfrowania. Z czasem system oparty na hoście tworzy system monitorowania dostępu do sieci komputerowej. Jedynym problemem związanym z zapobieganiem opartym na hoście jest to, że musi być zainstalowany na każdym komputerze w sieci. Nie jest również w stanie poradzić sobie z atakami opartymi na większej szybkości, ponieważ nie ma możliwości radzenia sobie z tymi poziomami wykrywania i odmowy wejścia.