Sistemas de prevenção de intrusão (IPS)

Fevereiro 2017

IPS

Os editores e a imprensa especializada falam cada vez mais de IPS (Intrusion Prevention System) em substituição dos IDS “tradicionais” ou para os distinguir.

O IPS é um Sistema de Prevenção/Proteção contra as intrusões e não apenas de reconhecimento e sinalização das intrusões, como a maior parte dos IDS . A principal diferença entre um IDS (rede) e um IPS (rede) reside principalmente em 2 características:

  • o posicionamento em corte na rede do IPS e não apenas à escuta na rede para o IDS (tradicionalmente posicionado como um sniffer na rede).
  • a possibilidade de bloquear imediatamente as intrusões e independentemente do tipo de protocolo de transporte utilizado e sem reconfiguração de um equipamento terceiro, o que induz que o IPS é constituído em como nativo numa técnica de filtragem de pacotes e meios de bloqueio (drop connection, drop offending packets, block intruder,…).



Artigo redigido a 29 de Janeiro de 2003 por [mailto:cyrille.larrieu2@free.fr Cyrille LARRIEU].

Veja também


Intrusion prevention systems (IPS)
Intrusion prevention systems (IPS)
Sistema de prevención de intrusiones (IPS)
Sistema de prevención de intrusiones (IPS)
Systèmes de prévention d'intrusion (IPS)
Systèmes de prévention d'intrusion (IPS)
Sistemi di prevenzione d'intrusione (IPS)
Sistemi di prevenzione d'intrusione (IPS)
Este documento, intitulado 'Sistemas de prevenção de intrusão (IPS)', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.