La prevenzione delle intrusioni è un modo per proteggere il sistema informatico da accessi indesiderati. La maggior parte dei computer ha programmi firewall installati per proteggere i propri sistemi dallo sfruttamento, ma la prevenzione delle intrusioni è un sistema aggiunto per una maggiore sicurezza. Un sistema di prevenzione delle intrusioni fornisce una protezione aggiuntiva da virus informatici o hacker che cercano di entrare nella rete.
I sistemi di prevenzione delle intrusioni sono molto più sicuri della comune tecnologia firewall. Sebbene considerati un’espansione del sistema di rilevamento delle intrusioni originale, in realtà sono più un modo per controllare chi ha accesso a una rete di computer. Non solo controllano l’accesso, ma rilevano anche l’accesso alla rete, quindi i due sistemi sono strettamente collegati.
Il sistema di prevenzione delle intrusioni controlla l’accesso a una rete in base al contenuto dell’applicazione che tenta di stabilire un contatto. Prima di questo, il rilevamento dai firewall si basava su porte o indirizzi IP. Un buon sistema di prevenzione delle intrusioni non solo rileva le intrusioni, ma controlla anche l’accesso a una rete. Quest’ultima caratteristica è il principale miglioramento del sistema rispetto ai firewall di solo rilevamento.
Sono disponibili diversi tipi di prevenzione delle intrusioni per una maggiore sicurezza. I sistemi di prevenzione delle intrusioni di rete sono generalmente dispositivi hardware che si trovano nella rete. A differenza dei sistemi di intrusione basati su host che devono essere applicati a tutti i computer della rete, il sistema di rete richiede l’installazione di un numero inferiore di dispositivi.
Il sistema di prevenzione delle intrusioni di rete può essere basato sul contenuto o sulla tariffa. Un sistema basato sui contenuti ispezionerà e impedirà qualsiasi ingresso dal contenuto che non è noto. Il contenuto potrebbe non essere riconosciuto dal sistema di prevenzione o potrebbe essere stato precedentemente registrato come una minaccia per il sistema.
La prevenzione delle intrusioni di rete basata sulla velocità si basa sull’intento dell’attacco piuttosto che sul contenuto. Il sistema basato sulla velocità è in grado di identificare le minacce che sono diverse dal traffico che la rete riceve normalmente. Il sistema basato sulla velocità apprende il tipo e il comportamento del normale traffico di rete e imposta i parametri di conseguenza. Tutto ciò che non rientra in questi parametri verrà impedito l’accesso alla rete.
Esistono anche sistemi di prevenzione delle intrusioni basati su host. Queste sono solo applicazioni software che sono molto brave a rilevare l’ingresso indesiderato dopo che si è verificata la decrittazione. Nel tempo, il sistema basato su host crea un sistema di monitoraggio per l’accesso alla rete del computer. L’unico problema con la prevenzione basata su host è che deve essere installato su ogni computer della rete. Inoltre, non è in grado di far fronte ad attacchi di accesso basati su una velocità maggiore, poiché non ha le capacità per gestire questi livelli di rilevamento e negazione dell’accesso.