Tunkeutumisenesto on tapa suojata tietokonejärjestelmäsi ei -toivotulta sisäänpääsyltä. Useimmissa tietokoneissa on asennettu palomuuriohjelmia, jotka suojaavat järjestelmiään hyväksikäytöltä, mutta tunkeutumisen estäminen on lisätty turvajärjestelmä. Tunkeutumisenestojärjestelmä tarjoaa lisäsuojaa joko tietokoneviruksilta tai hakkereilta, jotka yrittävät murtautua verkkoon.
Tunkeutumisenestojärjestelmät ovat paljon turvallisempia kuin tavallinen palomuuritekniikka. Vaikka niitä pidetään alkuperäisen tunkeutumisen havaitsemisjärjestelmän laajennuksena, ne ovat itse asiassa enemmän tapa valvoa, kenellä on pääsy tietokoneverkkoon. Ne eivät ainoastaan hallitse pääsyä, vaan myös havaitsevat pääsyn verkkoon, joten nämä kaksi järjestelmää liittyvät läheisesti toisiinsa.
Tunkeutumisenestojärjestelmä valvoo pääsyä verkkoon sen yhteyden muodostavan sovelluksen sisällön perusteella. Ennen tätä palomuureista havaitseminen perustui portteihin tai IP -osoitteisiin. Hyvä tunkeutumisenestojärjestelmä ei ainoastaan tunnista tunkeutumista, vaan myös valvoo pääsyä verkkoon. Tämä jälkimmäinen ominaisuus on järjestelmän tärkein parannus verrattuna vain palomuureihin.
Turvallisuuden lisäämiseksi on olemassa erilaisia tunkeutumisen estämistoimia. Verkon tunkeutumisen estojärjestelmät ovat yleensä laitteita, jotka sijaitsevat verkossa. Toisin kuin isäntäpohjaiset tunkeutumisjärjestelmät, jotka on sovellettava kaikkiin verkon tietokoneisiin, verkkojärjestelmä vaatii vähemmän laitteita asennettavaksi.
Verkon tunkeutumisenestojärjestelmä voi olla sisältö- tai nopeuspohjainen. Sisältöpohjainen järjestelmä tutkii ja estää pääsyn tuntemattomasta sisällöstä. Ennaltaehkäisyjärjestelmä ei ehkä tunnista sisältöä tai se on aiemmin tallennettu uhkana järjestelmään.
Hintaperusteinen verkon tunkeutumisen estäminen perustuu hyökkäyksen tarkoitukseen eikä sisältöön. Hintaperusteinen järjestelmä voi tunnistaa uhat, jotka poikkeavat verkon tavallisesti vastaanottamasta liikenteestä. Nopeuspohjainen järjestelmä oppii normaalin verkkoliikenteen tyypin ja käyttäytymisen ja asettaa parametrit sen mukaan. Kaikki, mikä jää näiden parametrien ulkopuolelle, estää pääsyn verkkoon.
On myös isäntäpohjaisia tunkeutumisenestojärjestelmiä. Nämä ovat vain ohjelmistosovelluksia, jotka havaitsevat erittäin hyvin ei -toivotun pääsyn salauksen purkamisen jälkeen. Ajan mittaan isäntäpohjainen järjestelmä rakentaa seurantajärjestelmän tietokoneen verkkoon pääsyä varten. Ainoa isäntäpohjaisen ennaltaehkäisyn ongelma on, että se on asennettava jokaiseen verkon tietokoneeseen. Se ei myöskään pysty selviytymään suurempiin nopeuksiin perustuviin hyökkäyksiin, koska sillä ei ole valmiuksia käsitellä näitä havaitsemis- ja maahantulokielejä.