Pencegahan intrusi adalah cara melindungi sistem komputer Anda dari entri yang tidak diinginkan.Sebagian besar komputer memiliki program firewall yang diinstal untuk melindungi sistem mereka dari eksploitasi, tetapi pencegahan intrusi adalah sistem yang ditambahkan untuk keamanan ekstra.Sistem pencegahan intrusi memberikan perlindungan tambahan dari virus komputer atau peretas yang mencoba masuk ke jaringan Anda.

Sistem pencegahan intrusi jauh lebih aman daripada teknologi firewall umum.Meskipun dianggap sebagai perluasan dari sistem deteksi intrusi asli, mereka sebenarnya lebih merupakan cara mengendalikan siapa yang memiliki akses ke jaringan komputer.Mereka tidak hanya mengontrol akses, tetapi juga mendeteksi entri ke jaringan, sehingga kedua sistem terkait erat.

Sistem pencegahan intrusi mengontrol akses ke jaringan berdasarkan konten aplikasi yang mencoba melakukan kontak.Sebelum ini, deteksi dari firewall didasarkan pada port atau alamat IP.Sistem pencegahan intrusi yang baik tidak hanya mendeteksi intrusi, tetapi juga mengontrol akses ke jaringan.Fitur terakhir ini adalah peningkatan sistem yang hanya dibandingkan deteksi firewall.

Ada berbagai jenis pencegahan intrusi yang tersedia untuk keamanan tambahan.Sistem pencegahan intrusi jaringan biasanya adalah perangkat perangkat keras yang terletak di jaringan.Tidak seperti sistem intrusi berbasis host yang harus diterapkan ke setiap komputer di jaringan, sistem jaringan membutuhkan lebih sedikit perangkat untuk diinstal.

Sistem pencegahan intrusi jaringan dapat berbasis konten atau berbasis tingkat.Sistem berbasis konten akan memeriksa dan melarang entri apa pun dari konten yang tidak diketahui.Konten mungkin tidak diakui oleh sistem pencegahan, atau mungkin telah dicatat sebelumnya sebagai ancaman terhadap sistem.

Pencegahan intrusi jaringan berbasis tingkat didasarkan pada maksud serangan daripada konten.Sistem berbasis tarif dapat mengidentifikasi ancaman yang berbeda dari lalu lintas yang biasanya diterima jaringan.Sistem berbasis laju mempelajari jenis dan perilaku lalu lintas jaringan normal dan menetapkan parameter yang sesuai.Apa pun yang berada di luar parameter ini akan dicegah akses ke jaringan.

Ada juga sistem pencegahan intrusi berbasis host.Ini adalah perangkat lunak hanya aplikasi yang sangat baik dalam mendeteksi entri yang tidak diinginkan setelah dekripsi terjadi.Seiring waktu, sistem berbasis host membangun sistem pemantauan untuk akses ke jaringan komputer.Satu -satunya masalah dengan pencegahan berbasis host adalah harus diinstal pada setiap komputer di jaringan.Itu juga tidak dapat mengatasi serangan akses berbasis tingkat yang lebih besar, karena tidak memiliki kemampuan untuk menangani tingkat deteksi dan penolakan masuk ini.