Quais são os diferentes tipos de prevenção de intrusões?
A prevenção de intrusões é uma maneira de proteger seu sistema de computador contra entrada indesejada. A maioria dos computadores possui programas de firewall instalados para proteger seus sistemas da exploração, mas a prevenção de intrusões é um sistema adicionado para segurança extra. Um sistema de prevenção de intrusões fornece proteção adicional de vírus de computador ou hackers que tentam invadir sua rede.
Os sistemas de prevenção de intrusões são muito mais seguros do que a tecnologia comum do firewall. Embora considerados uma expansão do sistema original de detecção de intrusões, eles são realmente mais uma maneira de controlar quem tem acesso a uma rede de computadores. Eles não apenas controlam o acesso, mas também detectam a entrada na rede, portanto os dois sistemas estão intimamente vinculados. Antes disso, a detecção de firewalls era baseada em portas ou endereços IP. Um bom sistema de prevenção de intrusões não apenas DETectos intrusão, mas também controla o acesso a uma rede. Esse último recurso é a principal melhoria do sistema em relação à detecção apenas de firewalls.
Existem diferentes tipos de prevenção de intrusões disponíveis para maior segurança. Os sistemas de prevenção de intrusões de rede geralmente são dispositivos de hardware situados na rede. Ao contrário dos sistemas de intrusão baseados em host que precisam ser aplicados a todos os computador da rede, o sistema de rede exige que menos dispositivos sejam instalados.
O sistema de prevenção de intrusões de rede pode ser baseado em conteúdo ou baseado na taxa. Um sistema baseado em conteúdo inspecionará e proibirá qualquer entrada do conteúdo que não seja conhecido. O conteúdo pode não ser reconhecido pelo sistema de prevenção, ou pode ter sido anteriormente registrado como uma ameaça ao sistema.
A prevenção de intrusões de rede baseada em taxa baseia -se na intenção do ataque e não no conteúdo. A base de taxaO sistema D pode identificar ameaças diferentes do tráfego que a rede geralmente recebe. O sistema baseado em taxa aprende o tipo e o comportamento do tráfego normal de rede e define parâmetros de acordo. Qualquer coisa que cair fora desses parâmetros será impedida de acesso à rede.Existem também sistemas de prevenção de intrusões baseados em hospedeiro. São aplicativos de software que são muito bons em detectar entrada indesejada após a descriptografia ocorrer. Com o tempo, o sistema baseado em host cria um sistema de monitoramento para acesso à rede do computador. O único problema com a prevenção baseada no host é que ele deve ser instalado em todos os computadores da rede. Também não pode lidar com ataques de acesso maiores à base de taxas, pois não possui as capacidades de lidar com esses níveis de detecção e negação de entrada.