Indringingpreventie is een manier om uw computersysteem te beschermen tegen ongewenste invoer.De meeste computers hebben firewallprogramma's geïnstalleerd om hun systemen te beschermen tegen exploitatie, maar inbraakpreventie is een systeem dat is toegevoegd voor extra beveiliging.Een inbraakpreventiesysteem biedt extra bescherming tegen computervirussen of hackers die proberen in te breken in uw netwerk.

Indringingpreventiesystemen zijn veel veiliger dan gemeenschappelijke firewall -technologie.Hoewel het als een uitbreiding van het oorspronkelijke inbraakdetectiesysteem wordt beschouwd, zijn ze eigenlijk meer een manier om te controleren wie toegang heeft tot een computernetwerk.Ze regelen niet alleen de toegang, maar detecteren ook de invoer tot het netwerk, dus de twee systemen zijn nauw verbonden.

Het inbraakpreventiesysteem regelt de toegang tot een netwerk op basis van de inhoud van de applicatie die probeert contact te maken.Daarvoor was de detectie van firewalls gebaseerd op poorten of IP -adressen.Een goed inbraakpreventiesysteem detecteert niet alleen inbraak, maar regelt ook de toegang tot een netwerk.Deze laatste functie is de belangrijkste verbetering van de systemen ten opzichte van detectie alleen firewalls.

Er zijn verschillende soorten inbraakpreventie beschikbaar voor extra beveiliging.Netwerkinbreukpreventiesystemen zijn meestal hardware -apparaten die zich in het netwerk bevinden.In tegenstelling tot host -gebaseerde inbraaksystemen die op elke computer in het netwerk moeten worden toegepast, vereist het netwerksysteem dat minder apparaten worden geïnstalleerd.

Het netwerkinbreukpreventiesysteem kan op inhoud gebaseerd zijn of gebaseerd zijn.Een op inhoud gebaseerd systeem zal elke vermelding van inhoud inspecteren en niet toestaan die niet bekend is.De inhoud kan niet worden herkend door het preventiesysteem, of het kan eerder zijn vastgelegd als een bedreiging voor het systeem.

Rate -gebaseerde netwerkinbreukpreventie is gebaseerd op de bedoeling van de aanval in plaats van de inhoud.Het op tarief gebaseerde systeem kan bedreigingen identificeren die verschillen van het verkeer dat het netwerk meestal ontvangt.Het op tarief gebaseerde systeem leert het type en het gedrag van normaal netwerkverkeer en stelt parameters dienovereenkomstig in.Alles wat buiten deze parameters valt, wordt de toegang tot het netwerk voorkomen.

Er zijn ook host -gebaseerde inbraakpreventiesystemen.Dit zijn alleen software -applicaties die erg goed zijn in het detecteren van ongewenste invoer nadat de decodering is opgetreden.Na verloop van tijd bouwt het host-gebaseerde systeem een monitoringsysteem op voor toegang tot het netwerk van de computer.Het enige probleem met op host gebaseerde preventie is dat het op elke computer in het netwerk moet worden geïnstalleerd.Het kan ook niet omgaan met een grotere tarief op basis van toegangsaanvallen, omdat het niet de mogelijkheden heeft om deze detectieniveaus en weigering van binnenkomst aan te pakken.