Prevenirea intruziunilor este o modalitate de a vă proteja sistemul computerizat de intrările nedorite. Majoritatea computerelor au programe firewall instalate pentru a-și proteja sistemele de exploatare, dar prevenirea intruziunilor este un sistem adăugat pentru un plus de securitate. Un sistem de prevenire a intruziunilor oferă protecție suplimentară împotriva virușilor de computer sau a hackerilor care încearcă să intre în rețea.
Sistemele de prevenire a intruziunilor sunt mult mai sigure decât tehnologia firewall obișnuită. Deși considerate a fi o extindere a sistemului original de detectare a intruziunilor, acestea sunt de fapt mai degrabă o modalitate de a controla cine are acces la o rețea de calculatoare. Ele nu numai că controlează accesul, ci detectează și intrarea în rețea, astfel încât cele două sisteme sunt strâns legate.
Sistemul de prevenire a intruziunilor controlează accesul la o rețea pe baza conținutului aplicației care încearcă să ia contact. Înainte de aceasta, detectarea din firewall-uri se baza pe porturi sau adrese IP. Un sistem bun de prevenire a intruziunilor nu numai că detectează intruziunea, ci și controlează accesul la o rețea. Această ultimă caracteristică este principala îmbunătățire a sistemului față de firewall-urile de detectare doar.
Există diferite tipuri de prevenire a intruziunilor disponibile pentru un plus de securitate. Sistemele de prevenire a intruziunilor în rețea sunt de obicei dispozitive hardware care sunt situate în rețea. Spre deosebire de sistemele de intruziune bazate pe gazdă, care trebuie aplicate fiecărui computer din rețea, sistemul de rețea necesită instalarea mai puține dispozitive.
Sistemul de prevenire a intruziunilor în rețea poate fi bazat pe conținut sau pe rate. Un sistem bazat pe conținut va inspecta și va interzice orice intrare din conținut care nu este cunoscut. Este posibil ca conținutul să nu fie recunoscut de sistemul de prevenire sau să fi fost înregistrat anterior ca o amenințare pentru sistem.
Prevenirea intruziunii în rețea bazată pe rate se bazează mai degrabă pe intenția atacului decât pe conținut. Sistemul bazat pe rate poate identifica amenințările care sunt diferite de traficul pe care îl primește de obicei rețeaua. Sistemul bazat pe rate învață tipul și comportamentul traficului normal de rețea și setează parametrii în consecință. Orice lucru care nu se încadrează în acești parametri va fi împiedicat accesul la rețea.
Există, de asemenea, sisteme de prevenire a intruziunilor bazate pe gazdă. Acestea sunt doar aplicații software care sunt foarte bune la detectarea intrărilor nedorite după ce a avut loc decriptarea. De-a lungul timpului, sistemul bazat pe gazdă construiește un sistem de monitorizare pentru accesul la rețeaua computerului. Singura problemă cu prevenirea bazată pe gazdă este că trebuie instalată pe fiecare computer din rețea. De asemenea, nu poate face față atacurilor de acces bazate pe rate mai mari, deoarece nu are capabilitățile de a face față acestor niveluri de detectare și refuz de intrare.