La prévention des intrusions est un moyen de protéger votre système informatique contre l'entrée indésirable.La plupart des ordinateurs ont des programmes de pare-feu installés pour protéger leurs systèmes contre l'exploitation, mais la prévention des intrusions est un système ajouté pour une sécurité supplémentaire.Un système de prévention des intrusions offre une protection supplémentaire contre les virus informatiques ou les pirates qui essaient de pénétrer dans votre réseau.

Les systèmes de prévention des intrusions sont beaucoup plus sûrs que la technologie du pare-feu commun.Bien que considérés comme une expansion du système de détection d'intrusion d'origine, ils sont en fait plus un moyen de contrôler qui a accès à un réseau informatique.Ils contrôlent non seulement l'accès, mais détectent également l'entrée sur le réseau, de sorte que les deux systèmes sont étroitement liés.

Le système de prévention des intrusions contrôle l'accès à un réseau basé sur le contenu de l'application essayant de prendre contact.Avant cela, la détection des pare-feu était basée sur les ports ou les adresses IP.Un bon système de prévention des intrusions détecte non seulement l'intrusion, mais contrôle également l'accès à un réseau.Cette dernière caractéristique est la principale amélioration des systèmes par rapport à la détection uniquement des pare-feu.

Il existe différents types de prévention des intrusions disponibles pour une sécurité supplémentaire.Les systèmes de prévention des intrusions de réseau sont généralement des appareils matériels situés dans le réseau.Contrairement aux systèmes d'intrusion basés sur l'hôte qui doivent être appliqués à chaque ordinateur du réseau, le système réseau nécessite que moins d'appareils soient installés.

Le système de prévention des intrusions du réseau peut être basé sur le contenu ou basé sur le taux.Un système basé sur le contenu inspectera et interdit toute entrée du contenu qui n'est pas connu.Le contenu ne peut pas être reconnu par le système de prévention, ou il peut avoir été précédemment enregistré comme une menace pour le système.

La prévention des intrusions basées sur le réseau est basée sur l'intention de l'attaque plutôt que sur le contenu.Le système basé sur les taux peut identifier les menaces différentes du trafic que le réseau reçoit habituellement.Le système basé sur les taux apprend le type et le comportement du trafic réseau normal et définit les paramètres en conséquence.Tout ce qui tombe en dehors de ces paramètres sera empêché d'accès au réseau.

Il existe également des systèmes de prévention des intrusions basés sur l'hôte.Ce sont des applications logicielles uniquement qui sont très bonnes pour détecter l'entrée indésirable après le décryptage.Au fil du temps, le système basé sur l'hôte établit un système de surveillance pour accéder au réseau de l'ordinateur.Le seul problème avec la prévention basée sur l'hôte est qu'il doit être installé sur chaque ordinateur du réseau.Il ne peut pas non plus faire face à des attaques d'accès basées sur des taux plus importantes, car il n'a pas les capacités pour traiter ces niveaux de détection et le déni de l'entrée.