IPS

Os editores e a imprensa especializada falam cada vez mais de IPS (Intrusion Prevention System) em substituição dos IDS “tradicionais” ou para os distinguir.

O IPS é um Sistema de Prevenção/Proteção contra as intrusões e não apenas de reconhecimento e sinalização das intrusões, como a maior parte dos IDS . A principal diferença entre um IDS (rede) e um IPS (rede) reside principalmente em 2 características:

• o posicionamento em corte na rede do IPS e não apenas à escuta na rede para o IDS (tradicionalmente posicionado como um sniffer na rede).
• a possibilidade de bloquear imediatamente as intrusões e independentemente do tipo de protocolo de transporte utilizado e sem reconfiguração de um equipamento terceiro, o que induz que o IPS é constituído em como nativo numa técnica de filtragem de pacotes e meios de bloqueio (drop connection, drop offending packets, block intruder,…).

Artigo redigido a 29 de Janeiro de 2003 por [mailto:cyrille.larrieu2@free.fr Cyrille LARRIEU].

Última modificação do dia Sexta 24 de Julho de 2009 às 11:34:22.Este documento, intitulado « Sistemas de prevenção de intrusão (IPS) »a partir de Kioskea (pt.kioskea.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.