IPS

Significa "Sistema de prevención de intrusiones". Un IPS es un sistema de seguridad de red diseñado para evitar actividades maliciosas dentro de un red. A menudo se usa en combinación con un sistema de detección de red (IDS) y también puede denominarse sistema de detección y prevención de intrusiones (IDPS).

Al igual que un IDS, un IPS puede incluir hardware, programa., o ambos. También se puede configurar para una red o un sistema único. Sin embargo, a diferencia de los IDS, los sistemas de prevención de intrusiones están diseñados para evitar actividades maliciosas, en lugar de simplemente detectarlas.

Cuando un IDS detecta actividad sospechosa, como numerosas fallidas Ingresar intentos, puede registrar el dirección IP. Si detecta una transferencia de datos sospechosa, puede verificar paquetes contra una base de datos de conocidos virus para ver si se está transfiriendo algún código malicioso. Cuando se detecta una intrusión, un IDS compara la actividad con un conjunto de reglas diseñadas para evitar que ocurran actividades maliciosas. Por ejemplo, cuando un IDS detecta numerosos inicios de sesión fallidos, puede bloquear el acceso de la dirección IP a cualquier dispositivo de red. Si detecta un virus, los datos pueden estar en cuarentena o borrado antes de que llegue a su destino.

Los ejemplos de IPS basados ​​en hardware incluyen la serie IPS 4500 de Cisco, los sistemas de red de seguridad "GX" de IBM y los dispositivos TippingPoint "NX" de HP. Las soluciones de software IPS incluyen el Software Blade IPS de Check Point y Host Intrusion for Desktop de McAfee.