İzinsiz giriş önleme, bilgisayar sisteminizi istenmeyen girişlerden korumanın bir yoludur. Çoğu bilgisayarda, sistemlerini sömürüden korumak için güvenlik duvarı programları yüklüdür, ancak izinsiz giriş önleme daha fazla güvenlik için eklenen bir sistemdir. İzinsiz giriş önleme sistemi, bilgisayar virüslerine veya ağınıza girmeye çalışan bilgisayar korsanlarına karşı ek koruma sağlar.
İzinsiz giriş önleme sistemleri, genel güvenlik duvarı teknolojisinden çok daha güvenlidir. Orijinal izinsiz giriş tespit sisteminin genişletilmesi olarak kabul edilmekle birlikte, bunlar aslında bir bilgisayar ağına kimin erişimi olduğunu kontrol etmenin bir yoludur. Sadece erişimi kontrol etmekle kalmaz, aynı zamanda ağa girişi algılarlar, bu nedenle iki sistem birbirine bağlıdır.
İzinsiz giriş önleme sistemi, iletişim kurmaya çalışan uygulamanın içeriğine dayanarak bir ağa erişimi kontrol eder. Bundan önce, güvenlik duvarlarından tespit, portlara veya IP adreslerine dayanıyordu. İyi bir saldırı önleme sistemi sadece izinsiz girişi tespit etmekle kalmaz aynı zamanda bir ağa erişimi de kontrol eder. Bu son özellik, sistemin yalnızca güvenlik duvarlarını algılamasına göre ana gelişimidir.
Daha fazla güvenlik için farklı izinsiz giriş önleme tipleri mevcuttur. Ağa izinsiz giriş önleme sistemleri genellikle ağda bulunan donanım aygıtlarıdır. Ağdaki her bilgisayara uygulanması gereken ana bilgisayar tabanlı izinsiz giriş sistemlerinden farklı olarak, ağ sistemi daha az aygıt kurulmasını gerektirir.
Ağa izinsiz giriş önleme sistemi içeriğe dayalı veya orana dayalı olabilir. İçerik tabanlı bir sistem, bilinmeyen bir içeriğin girişini denetler ve izin vermez. İçerik önleme sistemi tarafından tanınmayabilir veya daha önce sisteme yönelik bir tehdit olarak kaydedilmiş olabilir.
Hız temelli ağ saldırılarını önleme, içerikten ziyade saldırının amacına dayanır. Hız tabanlı sistem, ağın genellikle aldığı trafikten farklı tehditleri tanımlayabilir. Hız tabanlı sistem normal ağ trafiğinin türünü ve davranışını öğrenir ve parametreleri buna göre ayarlar. Bu parametrelerin dışında kalan herhangi bir şeyin ağa erişimi engellenir.
Ev sahibi tabanlı izinsiz giriş önleme sistemleri de vardır. Bunlar, yalnızca şifre çözme gerçekleştikten sonra istenmeyen girişi algılamakta çok iyi olan yazılımlardır. Zamanla, ana bilgisayar tabanlı sistem, bilgisayarın ağına erişim için bir izleme sistemi oluşturur. Ana bilgisayar tabanlı önleme ile ilgili tek sorun, ağdaki her bilgisayara yüklenmesi gerektiğidir. Ayrıca, bu tespit ve giriş reddetme düzeyleriyle başa çıkma kabiliyetine sahip olmadığından, daha yüksek oranlı erişim saldırılarıyla baş edemez.
