Компьютеры и Интернет
Предотвращение вторжений – это способ защитить вашу компьютерную систему от нежелательного проникновения. На большинстве компьютеров установлены программа брандмауэра для защиты их систем от вторжения, но для обеспечения дополнительной безопасности добавлена система предотвращения вторжений. Система предотвращения вторжений обеспечивает дополнительную защиту от компьютерных вирусов или хакеров, пытающихся проникнуть в вашу сеть.
Системы предотвращения вторжений намного более безопасная, чем обычные брандмауэры. Хотя считается, что это расширение оригинальной системы обнаружения вторжений, они на самом деле являются более эффективным способом контроля доступа к компьютерной сети. Они не только контролируют доступ, но и обнаруживают вход в сеть, поэтому обе системы тесно связаны.
Система предотвращения вторжений контролирует доступ к сети на основе содержимого приложения, пытающегося установить контакт. До этого обнаружение от брандмауэров основывалось на портах или IP-адресах. Хорошая система предотвращения вторжений не только обнаруживает вторжения, но и контролирует доступ к сети. Эта последняя особенность является основным улучшением системы по сравнению с обнаружением только брандмауэром.
Для обеспечения дополнительной безопасности доступны различные типы предотвращения вторжений. Системы предотвращения вторжений в сеть обычно представляют собой аппаратные устройства, расположенные в сети. В отличие от систем вторжения на основе хоста, которые должны применяться к каждому компьютеру в сети, для сетевой системы требуется меньше устройств.
Система предотвращения вторжений в сеть может быть основана на контенте или скорости. Система на основе контента будет проверять и запрещать любую запись контента, который ей не известен. Контент может быть не распознан системой предотвращения или ранее был записан как угроза для системы.
Предотвращение вторжений в сеть на основе скорости основана на предотвращении атаки, а не на контенте. Система, основанная на скорости, может идентифицировать угрозы, которые отличаются от трафика, который обычно получает сеть. Система, основанная на скорости, изучает тип и поведение обычного сетевого трафика и соответственно устанавливает параметры. Всё, что выходит за пределы этих параметров, будет лишено доступа к сети.
Существуют также системы предотвращения вторжений на базе хоста. Это программные приложения, которые после дешифрования очень хорошо обнаруживают нежелательную запись. Со временем хост-система создаёт систему мониторинга для доступа к компьютерной сети. Единственная проблема с профилактикой системы на основе хоста состоит в том, что она должна быть установлена на каждом компьютере в сети. Она также не может справиться с атаками на основе более высокой скорости доступа, поскольку у неё нет возможностей справляться с этими уровнями обнаружения и отказа в доступе.
