Vilka är de olika typerna av förebyggande av intrång?
Inbrottsförebyggande är ett sätt att skydda ditt datorsystem från oönskad inträde. De flesta datorer har brandväggsprogram installerade för att skydda sina system från exploatering, men intrångsförebyggande är ett system som läggs till för extra säkerhet. Ett system för förebyggande av intrång ger extra skydd från antingen datavirus eller hackare som försöker bryta sig in i ditt nätverk.
System för förebyggande av intrång är mycket säkrare än vanlig brandväggsteknik. Även om de anses vara en utvidgning av det ursprungliga systemet för intrångsdetektering är de faktiskt mer ett sätt att kontrollera vem som har tillgång till ett datornätverk. De kontrollerar inte bara åtkomsten utan upptäcker också inträde till nätverket, så de två systemen är nära kopplade.
Systemet för att förebygga intrång kontrollerar åtkomst till ett nätverk baserat på innehållet i applikationen som försöker få kontakt. Före detta var upptäckten från brandväggar baserade på portar eller IP-adresser. Ett bra system för förebyggande av intrång upptäcker inte bara intrång utan kontrollerar också åtkomsten till ett nätverk. Den senare funktionen är systemets främsta förbättring jämfört med detektering av bara brandväggar.
Det finns olika typer av förebyggande av intrång som ger extra säkerhet. System för förebyggande av nätintrång är vanligtvis hårdvara som finns i nätverket. Till skillnad från värdbaserade intrångssystem som måste tillämpas på varje dator i nätverket, kräver nätverkssystemet färre enheter för att installeras.
Systemet för förebyggande av nätintrång kan vara innehållsbaserat eller hastighetsbaserat. Ett innehållsbaserat system kommer att inspektera och förbjuda alla poster från innehåll som inte är känt. Innehållet kanske inte erkänns av det förebyggande systemet, eller det kan ha registrerats tidigare som ett hot mot systemet.
Hastighetsbaserad förebyggande av nätintrång är baserad på avsikt för attacken snarare än innehållet. Det hastighetsbaserade systemet kan identifiera hot som skiljer sig från den trafik som nätverket vanligtvis får. Det hastighetsbaserade systemet lär sig typ och beteende för normal nätverkstrafik och ställer in parametrar i enlighet därmed. Allt som faller utanför dessa parametrar kommer att förhindras åtkomst till nätverket.
Det finns också värdbaserade system för förebyggande av intrång. Det här är endast programvara som är mycket bra på att upptäcka oönskad post efter att dekryptering har inträffat. Med tiden bygger det värdbaserade systemet upp ett övervakningssystem för åtkomst till datorns nätverk. Det enda problemet med värdbaserad förebyggande är att det måste installeras på alla datorer i nätverket. Den kan inte heller hantera större hastighetsbaserade åtkomstattacker, eftersom den inte har möjligheter att hantera dessa nivåer av upptäckt och förnekande av inträde.