Tabla de contenido:
- Definición: ¿Qué significa el Sistema de prevención de intrusiones (IPS)?
- Techopedia explica el Sistema de prevención de intrusiones (IPS)
Definición: ¿Qué significa el Sistema de prevención de intrusiones (IPS)?
Un sistema de prevención de intrusiones (IPS) es un sistema que monitorea una red en busca de actividades maliciosas como amenazas de seguridad o violaciones de políticas. La función principal de un IPS es identificar actividades sospechosas y luego registrar información, intentar bloquear la actividad y finalmente informarla.
Los sistemas de prevención de intrusiones también se conocen como sistemas de prevención de detección de intrusiones (IDPS).
Techopedia explica el Sistema de prevención de intrusiones (IPS)
Un IPS puede implementarse como un dispositivo de hardware o software. Idealmente (o teóricamente) e IPS se basa en un principio simple de que entra tráfico sucio y sale tráfico limpio.
Los sistemas de prevención de intrusiones son básicamente extensiones de los sistemas de detección de intrusiones. La principal diferencia radica en el hecho de que, a diferencia de los sistemas de detección de intrusiones, los sistemas de prevención de intrusiones instalados pueden bloquear o prevenir activamente las intrusiones que se detectan. Por ejemplo, un IPS puede descartar paquetes maliciosos, bloquear el tráfico y una dirección IP infractora, etc.
