Pencegahan intrusi adalah cara untuk melindungi sistem komputer Anda dari entri yang tidak diinginkan. Sebagian besar komputer memiliki program firewall yang diinstal untuk melindungi sistem mereka dari eksploitasi, tetapi pencegahan intrusi adalah sistem yang ditambahkan untuk keamanan ekstra. Sistem pencegahan intrusi memberikan perlindungan tambahan dari virus komputer atau peretas yang mencoba masuk ke jaringan Anda.
Sistem pencegahan intrusi jauh lebih aman daripada teknologi firewall umum. Meskipun dianggap sebagai perluasan dari sistem deteksi intrusi asli, mereka sebenarnya lebih merupakan cara untuk mengontrol siapa yang memiliki akses ke jaringan komputer. Mereka tidak hanya mengontrol akses, tetapi juga mendeteksi akses ke jaringan, sehingga kedua sistem terkait erat.
Sistem pencegahan intrusi mengontrol akses ke jaringan berdasarkan konten aplikasi yang mencoba melakukan kontak. Sebelumnya, deteksi dari firewall didasarkan pada port atau alamat IP. Sistem pencegahan intrusi yang baik tidak hanya mendeteksi intrusi, tetapi juga mengontrol akses ke jaringan. Fitur terakhir ini adalah peningkatan utama sistem dibandingkan firewall yang hanya mendeteksi.
Ada berbagai jenis pencegahan intrusi yang tersedia untuk keamanan tambahan. Sistem pencegahan intrusi jaringan biasanya perangkat keras yang terletak di jaringan. Tidak seperti sistem intrusi berbasis host yang harus diterapkan ke setiap komputer dalam jaringan, sistem jaringan membutuhkan lebih sedikit perangkat untuk diinstal.
Sistem pencegahan intrusi jaringan dapat berbasis konten atau berbasis tarif. Sistem berbasis konten akan memeriksa dan melarang entri apa pun dari konten yang tidak diketahui. Konten tersebut mungkin tidak dikenali oleh sistem pencegahan, atau mungkin telah direkam sebelumnya sebagai ancaman terhadap sistem.
Tingkat pencegahan intrusi jaringan berbasis didasarkan pada maksud serangan daripada konten. Sistem berbasis tarif dapat mengidentifikasi ancaman yang berbeda dari lalu lintas yang biasanya diterima jaringan. Sistem berbasis tarif mempelajari jenis dan perilaku lalu lintas jaringan normal dan menetapkan parameter yang sesuai. Apa pun yang berada di luar parameter ini akan dicegah aksesnya ke jaringan.
Ada juga sistem pencegahan intrusi berbasis host. Ini adalah aplikasi hanya perangkat lunak yang sangat baik dalam mendeteksi entri yang tidak diinginkan setelah dekripsi terjadi. Seiring waktu, sistem berbasis host membangun sistem pemantauan untuk akses ke jaringan komputer. Satu-satunya masalah dengan pencegahan berbasis host adalah bahwa hal itu harus diinstal pada setiap komputer dalam jaringan. Itu juga tidak dapat mengatasi serangan akses berbasis tingkat yang lebih besar, karena tidak memiliki kemampuan untuk menangani tingkat deteksi dan penolakan masuk ini.