La prévention des intrusions est un moyen de protéger votre système informatique contre les entrées indésirables. La plupart des ordinateurs ont des programmes de pare-feu installés pour protéger leurs systèmes contre l’exploitation, mais la prévention des intrusions est un système ajouté pour une sécurité supplémentaire. Un système de prévention des intrusions offre une protection supplémentaire contre les virus informatiques ou les pirates essayant de s’introduire dans votre réseau.

Les systèmes de prévention des intrusions sont beaucoup plus sûrs que la technologie de pare-feu courante. Bien qu’ils soient considérés comme une extension du système de détection d’intrusion d’origine, ils sont en fait plus un moyen de contrôler qui a accès à un réseau informatique. Ils contrôlent non seulement l’accès, mais détectent également l’entrée sur le réseau, de sorte que les deux systèmes sont étroitement liés.
Le système de prévention d’intrusion contrôle l’accès à un réseau en fonction du contenu de l’application tentant de prendre contact. Avant cela, la détection des pare-feux était basée sur les ports ou les adresses IP . Un bon système de prévention des intrusions détecte non seulement les intrusions, mais contrôle également l’accès à un réseau. Cette dernière fonctionnalité est la principale amélioration du système par rapport aux pare-feu de détection uniquement.

Il existe différents types de prévention des intrusions pour plus de sécurité. Les systèmes de prévention des intrusions dans le réseau sont généralement des périphériques matériels situés dans le réseau. Contrairement aux systèmes d’intrusion basés sur l’hôte qui doivent être appliqués à chaque ordinateur du réseau, le système de réseau nécessite l’installation de moins de périphériques.

Le système de prévention d’intrusion dans le réseau peut être basé sur le contenu ou sur le taux. Un système basé sur le contenu inspectera et interdira toute entrée de contenu inconnu. Le contenu peut ne pas être reconnu par le système de prévention, ou il peut avoir été précédemment enregistré comme une menace pour le système.

La prévention des intrusions dans le réseau basée sur le débit est basée sur l’intention de l’attaque plutôt que sur le contenu. Le système basé sur le débit peut identifier les menaces qui sont différentes du trafic que le réseau reçoit habituellement. Le système basé sur le débit apprend le type et le comportement du trafic réseau normal et définit les paramètres en conséquence. Tout ce qui tombe en dehors de ces paramètres sera empêché d’accéder au réseau.

Il existe également des systèmes de prévention des intrusions basés sur l’hôte. Ce sont uniquement des applications logicielles qui sont très efficaces pour détecter les entrées indésirables après le décryptage. Au fil du temps, le système basé sur l’hôte construit un système de surveillance pour l’accès au réseau de l’ordinateur. Le seul problème avec la prévention basée sur l’hôte est qu’elle doit être installée sur chaque ordinateur du réseau. Il ne peut pas non plus faire face à des attaques d’accès basées sur un débit plus important, car il n’a pas les capacités pour gérer ces niveaux de détection et de refus d’entrée.