Firewall
Um firewall é uma aplicação avançada de firewall que limita o acesso de aplicativos para o sistema operacional de um computador. Firewalls convencionais meramente controlam o fluxo de dados de e para a unidade de processamento central, examinando cada pacote e decidir se há ou não enviá-lo para um destino específico. Um firewall de aplicação oferece proteção adicional ao controlar a execução de arquivos ou a manipulação de dados por aplicativos específicos. O usuário deve saber qual porta os dados indesejados são capazes de entrar ou sair completamente. Um firewall de aplicação impede a execução de programas ou DLL (biblioteca de vínculo dinâmico) de arquivos que tenham sido adulterados. Assim, mesmo que um intruso pode ter passado de um firewall convencional e ganho de entrada para um computador, servidor ou rede, atividade destrutiva pode ser antecipado porque o firewall de aplicação não permite qualquer código malicioso suspeito de executar.
Detecção de Intrusão (ID) é um tipo de sistema de gestão de segurança de computadores e redes. Reúne um sistema de identificação e análise de informações de diversas áreas dentro de um computador ou uma rede para identificar possíveis violações de segurança, que incluem tanto as intrusões (ataques de fora da organização) e desvio (ataques de dentro da organização). ID utiliza a avaliação da vulnerabilidade (por vezes referido como a digitalização), que é uma tecnologia desenvolvida para avaliar a segurança de um sistema de computador ou rede. Funções de detecção de intrusão incluem:
• Acompanhar e analisar o usuário e o sistema de atividades
• Analisando as configurações do sistema e vulnerabilidades
• Avaliar a integridade do sistema e arquivo
• Habilidade de reconhecer padrões típicos de ataques
• Análise dos padrões de atividade anormal
• Política de monitoramento de violações de usuário Sistemas de identificação estão sendo desenvolvidos em resposta ao