Preprečevanje vdorov je način zaščite vašega računalniškega sistema pred nezaželenim vdorom. Večina računalnikov ima nameščene programe požarnega zidu za zaščito svojih sistemov pred izkoriščanjem, vendar je preprečevanje vdorov sistem, dodan za dodatno varnost. Sistem za preprečevanje vdorov zagotavlja dodatno zaščito pred računalniškimi virusi ali hekerji, ki poskušajo vdreti v vaše omrežje.
Sistemi za preprečevanje vdorov so veliko bolj varni kot običajna tehnologija požarnega zidu. Čeprav veljajo za razširitev prvotnega sistema za odkrivanje vdorov, so pravzaprav bolj način nadzora, kdo ima dostop do računalniškega omrežja. Ne le nadzorujejo dostop, ampak tudi zaznavajo vstop v omrežje, zato sta sistema tesno povezana.
Sistem za preprečevanje vdorov nadzoruje dostop do omrežja na podlagi vsebine aplikacije, ki poskuša vzpostaviti stik. Pred tem je zaznavanje iz požarnih zidov temeljilo na vratih ali naslovih IP. Dober sistem za preprečevanje vdorov ne le zazna vdore, ampak tudi nadzoruje dostop do omrežja. Ta zadnja lastnost je glavna izboljšava sistema v primerjavi s požarnimi zidovi, ki samo zaznavajo.
Za dodatno varnost so na voljo različne vrste preprečevanja vdorov. Sistemi za preprečevanje vdorov v omrežje so običajno strojne naprave, ki se nahajajo v omrežju. Za razliko od gostiteljskih sistemov za vdore, ki jih je treba uporabiti za vsak računalnik v omrežju, omrežni sistem zahteva namestitev manj naprav.
Sistem za preprečevanje vdorov v omrežje lahko temelji na vsebini ali hitrosti. Sistem, ki temelji na vsebini, bo pregledal in onemogočil vsak vnos vsebine, ki ni znana. Sistem za preprečevanje morda ne prepozna vsebine ali pa je bila prej zabeležena kot grožnja sistemu.
Preprečevanje vdorov v omrežje na podlagi hitrosti temelji na namenu napada in ne na vsebini. Sistem, ki temelji na stopnji, lahko prepozna grožnje, ki se razlikujejo od prometa, ki ga omrežje običajno prejme. Sistem, ki temelji na stopnji, se nauči vrste in obnašanja običajnega omrežnega prometa ter ustrezno nastavi parametre. Vse, kar pade izven teh parametrov, bo onemogočeno dostop do omrežja.
Obstajajo tudi sistemi za preprečevanje vdorov, ki temeljijo na gostitelju. To so samo programske aplikacije, ki so zelo dobre pri odkrivanju neželenih vnosov po dešifriranju. Sčasoma gostiteljski sistem zgradi nadzorni sistem za dostop do računalniškega omrežja. Edina težava pri preprečevanju, ki temelji na gostitelju, je, da ga je treba namestiti na vsak računalnik v omrežju. Prav tako se ne more spopasti z napadi dostopa, ki temeljijo na večji stopnji, saj nima zmogljivosti, da bi se spopadel s temi ravnmi odkrivanja in zavrnitve vstopa.