La prevenzione delle intrusioni è un modo per proteggere il sistema informatico dall'ingresso indesiderato.La maggior parte dei computer ha programmi di firewall installati per proteggere i loro sistemi dallo sfruttamento, ma la prevenzione delle intrusioni è un sistema aggiunto per ulteriore sicurezza.Un sistema di prevenzione delle intrusioni fornisce una maggiore protezione da virus informatici o hacker che cercano di irrompere nella rete.

I sistemi di prevenzione delle intrusioni sono molto più sicuri della tecnologia di firewall comune.Sebbene considerati un'espansione del sistema di rilevamento delle intrusioni originale, in realtà sono più un modo per controllare chi ha accesso a una rete di computer.Non solo controllano l'accesso, ma rilevano anche l'ingresso nella rete, quindi i due sistemi sono strettamente collegati.

Il sistema di prevenzione delle intrusioni controlla l'accesso a una rete in base al contenuto dell'applicazione che cerca di contattare.Prima di questo, il rilevamento dai firewall si basava su porte o indirizzi IP.Un buon sistema di prevenzione delle intrusioni non solo rileva l'intrusione, ma controlla anche l'accesso a una rete.Quest'ultima caratteristica è il miglioramento principale dei sistemi rispetto ai solo firewall.

Esistono diversi tipi di prevenzione delle intrusioni disponibili per una maggiore sicurezza.I sistemi di prevenzione delle intrusioni di rete sono generalmente dispositivi hardware situati nella rete.A differenza dei sistemi di intrusione basati su host che devono essere applicati a tutti i computer della rete, il sistema di rete richiede l'installazione di meno dispositivi.

Il sistema di prevenzione delle intrusioni di rete può essere basato sul contenuto o basato sulla tariffa.Un sistema basato sul contenuto ispezionerà e non consentirà qualsiasi voce dal contenuto che non è noto.Il contenuto non può essere riconosciuto dal sistema di prevenzione o potrebbe essere stato precedentemente registrato come una minaccia per il sistema. La prevenzione delle intrusioni della rete basata su tassi si basa sull'intento dell'attacco piuttosto che sul contenuto.Il sistema basato sui tassi può identificare minacce diverse dal traffico che la rete riceve di solito.Il sistema basato sulla velocità apprende il tipo e il comportamento del normale traffico di rete e imposta i parametri di conseguenza.Tutto ciò che non esce da questi parametri verrà impedito l'accesso alla rete.

Esistono anche sistemi di prevenzione delle intrusioni basati su host.Queste sono solo applicazioni di software che sono molto brave a rilevare l'ingresso indesiderato dopo che si è verificata la decrittazione.Nel tempo, il sistema basato su host crea un sistema di monitoraggio per l'accesso alla rete del computer.L'unico problema con la prevenzione basata su host è che deve essere installato su ogni computer della rete.Inoltre, non può far fronte agli attacchi di accesso basati su tassi maggiori, in quanto non ha le capacità di gestire questi livelli di rilevamento e negazione dell'ingresso.