Quais são os diferentes tipos de prevenção de intrusões?
A prevenção de intrusões é uma maneira de proteger o sistema do computador contra entradas indesejadas. A maioria dos computadores possui programas de firewall instalados para proteger seus sistemas contra exploração, mas a prevenção de intrusões é um sistema adicionado para segurança extra. Um sistema de prevenção de intrusões oferece proteção adicional contra vírus de computador ou hackers que tentam invadir sua rede.
Os sistemas de prevenção de intrusões são muito mais seguros que a tecnologia de firewall comum. Embora considerados uma expansão do sistema original de detecção de intrusões, eles são realmente uma maneira de controlar quem tem acesso a uma rede de computadores. Eles não apenas controlam o acesso, mas também detectam a entrada na rede; portanto, os dois sistemas estão intimamente ligados.
O sistema de prevenção de intrusões controla o acesso a uma rede com base no conteúdo do aplicativo que está tentando fazer contato. Antes disso, a detecção de firewalls era baseada em portas ou endereços IP. Um bom sistema de prevenção de intrusões não apenas detecta invasões, mas também controla o acesso a uma rede. Esse último recurso é a principal melhoria do sistema em relação à detecção apenas de firewalls.
Existem diferentes tipos de prevenção de intrusões disponíveis para aumentar a segurança. Os sistemas de prevenção de intrusões de rede geralmente são dispositivos de hardware localizados na rede. Diferente dos sistemas de intrusão baseados em host que precisam ser aplicados a todos os computadores da rede, o sistema de rede exige a instalação de menos dispositivos.
O sistema de prevenção de intrusões de rede pode ser baseado em conteúdo ou baseado em taxa. Um sistema baseado em conteúdo inspecionará e proibirá qualquer entrada de conteúdo que não seja conhecido. O conteúdo pode não ser reconhecido pelo sistema de prevenção ou pode ter sido previamente registrado como uma ameaça ao sistema.
A prevenção de intrusões de rede baseada em taxa é baseada na intenção do ataque e não no conteúdo. O sistema baseado em taxas pode identificar ameaças diferentes do tráfego que a rede geralmente recebe. O sistema baseado em taxa aprende o tipo e o comportamento do tráfego de rede normal e define os parâmetros de acordo. Tudo o que estiver fora desses parâmetros será impedido de acessar a rede.
Existem também sistemas de prevenção de intrusões baseados em host. Esses são apenas aplicativos de software que são muito bons em detectar entradas indesejadas após a descriptografia. Com o tempo, o sistema baseado em host cria um sistema de monitoramento para acesso à rede do computador. O único problema com a prevenção baseada em host é que ele deve ser instalado em todos os computadores da rede. Ele também não pode lidar com ataques de acesso baseados em taxas maiores, pois não possui recursos para lidar com esses níveis de detecção e negação de entrada.