Systeme zur Prävention von Intrusionen (IPS) Intrusion prevention systems (IPS) Sistema de prevención de intrusiones (IPS) Systèmes de prévention d'intrusion (IPS) Sistemi di prevenzione d'intrusione (IPS)

Sistemas de prevenção de intrusão (IPS)

Artigo Tabela de conteúdo

IPS

Os editores e a imprensa especializada falam cada vez mais de IPS (Intrusion Prevention System) em substituição dos IDS “tradicionais” ou para os distinguir.

O IPS é um Sistema de Prevenção/Proteção contra as intrusões e não apenas de reconhecimento e sinalização das intrusões, como a maior parte dos IDS . A principal diferença entre um IDS (rede) e um IPS (rede) reside principalmente em 2 características:

  • o posicionamento em corte na rede do IPS e não apenas à escuta na rede para o IDS (tradicionalmente posicionado como um sniffer na rede).
  • a possibilidade de bloquear imediatamente as intrusões e independentemente do tipo de protocolo de transporte utilizado e sem reconfiguração de um equipamento terceiro, o que induz que o IPS é constituído em como nativo numa técnica de filtragem de pacotes e meios de bloqueio (drop connection, drop offending packets, block intruder,…).



Artigo redigido a 29 de Janeiro de 2003 por [mailto:cyrille.larrieu2@free.fr Cyrille LARRIEU].

Última modificação do dia Sexta 24 de Julho de 2009 às 10:34:22 por owliance.pt_004
Este documento, intitulado « Sistemas de prevenção de intrusão (IPS) »a partir de Kioskea.net (pt.kioskea.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.
IDS Jornais de atividades (logs)
IDS
Jornais de atividades (logs)