Главная / Интернет / Типы предотвращения вторжений.

Типы предотвращения вторжений.

Предотвращение вторжений – это способ защитить вашу компьютерную систему от нежелательного проникновения. На большинстве компьютеров установлены программа брандмауэра для защиты их систем от вторжения, но для обеспечения дополнительной безопасности добавлена ​​система предотвращения вторжений. Система предотвращения вторжений обеспечивает дополнительную защиту от компьютерных вирусов или хакеров, пытающихся проникнуть в вашу сеть.
Системы предотвращения вторжений намного более безопасная, чем обычные брандмауэры. Хотя считается, что это расширение оригинальной системы обнаружения вторжений, они на самом деле являются более эффективным способом контроля доступа к компьютерной сети. Они не только контролируют доступ, но и обнаруживают вход в сеть, поэтому обе системы тесно связаны.

Система предотвращения вторжений контролирует доступ к сети на основе содержимого приложения, пытающегося установить контакт. До этого обнаружение от брандмауэров основывалось на портах или IP-адресах. Хорошая система предотвращения вторжений не только обнаруживает вторжения, но и контролирует доступ к сети. Эта последняя особенность является основным улучшением системы по сравнению с обнаружением только брандмауэром.

Для обеспечения дополнительной безопасности доступны различные типы предотвращения вторжений. Системы предотвращения вторжений в сеть обычно представляют собой аппаратные устройства, расположенные в сети. В отличие от систем вторжения на основе хоста, которые должны применяться к каждому компьютеру в сети, для сетевой системы требуется меньше устройств.

Система предотвращения вторжений в сеть может быть основана на контенте или скорости. Система на основе контента будет проверять и запрещать любую запись контента, который ей не известен. Контент может быть не распознан системой предотвращения или ранее был записан как угроза для системы.

Предотвращение вторжений в сеть на основе скорости основана на предотвращении атаки, а не на контенте. Система, основанная на скорости, может идентифицировать угрозы, которые отличаются от трафика, который обычно получает сеть. Система, основанная на скорости, изучает тип и поведение обычного сетевого трафика и соответственно устанавливает параметры. Всё, что выходит за пределы этих параметров, будет лишено доступа к сети.

Существуют также системы предотвращения вторжений на базе хоста. Это программные приложения, которые после дешифрования очень хорошо обнаруживают нежелательную запись. Со временем хост-система создаёт систему мониторинга для доступа к компьютерной сети. Единственная проблема с профилактикой системы на основе хоста состоит в том, что она должна быть установлена ​​на каждом компьютере в сети. Она также не может справиться с атаками на основе более высокой скорости доступа, поскольку у неё нет возможностей справляться с этими уровнями обнаружения и отказа в доступе.



Оставьте комментарий

Ваш email не будет опубликован. Обязательные поля помечены *

*