La prevención de intrusiones es una forma de proteger su sistema informático de entradas no deseadas. La mayoría de las computadoras tienen instalados programas de firewall para proteger sus sistemas de la explotación, pero la prevención de intrusiones es un sistema agregado para mayor seguridad. Un sistema de prevención de intrusiones brinda protección adicional contra virus informáticos o piratas informáticos que intentan ingresar a su red.
Los sistemas de prevención de intrusiones son mucho más seguros que la tecnología de firewall común. Aunque se consideran una expansión del sistema de detección de intrusos original, en realidad son más una forma de controlar quién tiene acceso a una red informática. No solo controlan el acceso, sino que también detectan la entrada a la red, por lo que los dos sistemas están estrechamente vinculados.
El sistema de prevención de intrusiones controla el acceso a una red en función del contenido de la aplicación que intenta establecer contacto. Antes de esto, la detección de los firewalls se basaba en puertos o direcciones IP. Un buen sistema de prevención de intrusiones no solo detecta intrusiones, sino que también controla el acceso a una red. Esta última característica es la principal mejora del sistema con respecto a los cortafuegos de solo detección.
Hay diferentes tipos de prevención de intrusiones disponibles para mayor seguridad. Los sistemas de prevención de intrusiones en la red suelen ser dispositivos de hardware que se encuentran en la red. A diferencia de los sistemas de intrusión basados en host que deben aplicarse a todas las computadoras de la red, el sistema de red requiere que se instalen menos dispositivos.
El sistema de prevención de intrusiones en la red puede basarse en contenido o en tasa. Un sistema basado en contenido inspeccionará y prohibirá cualquier entrada de contenido que no se conozca. Es posible que el sistema de prevención no reconozca el contenido o que se haya registrado previamente como una amenaza para el sistema.
La prevención de intrusiones en la red basada en tarifas se basa en la intención del ataque más que en el contenido. El sistema basado en tasas puede identificar amenazas que son diferentes del tráfico que normalmente recibe la red. El sistema basado en tarifas aprende el tipo y comportamiento del tráfico de red normal y establece los parámetros en consecuencia. Todo lo que quede fuera de estos parámetros no podrá acceder a la red.
También existen sistemas de prevención de intrusiones basados en host. Estas son aplicaciones solo de software que son muy buenas para detectar entradas no deseadas después de que se haya producido el descifrado. Con el tiempo, el sistema basado en host crea un sistema de monitoreo para acceder a la red de la computadora. El único problema con la prevención basada en host es que debe instalarse en todas las computadoras de la red. Tampoco puede hacer frente a ataques de acceso basados en velocidades más altas, ya que no tiene la capacidad para hacer frente a estos niveles de detección y denegación de entrada.