Sistemas de prevenção de intrusão (IPS)


O que é o IPS

Os editores e a imprensa especializada falam cada vez mais de IPS (Intrusion Prevention System) em substituição dos IDS tradicionais ou para distingui-los.

O IPS é um Sistema de Prevenção contra as intrusões e não apenas de reconhecimento e sinalização das intrusões, como a maior parte dos IDS.

Existem duas características que distinguem um IDS (de rede) de um IPS (de rede): o IPS se localiza online dentro da rede IPS e não escuta apenas, de forma passiva, a rede como um IDS (tradicionalmente posicionado como um rastreador de portas na rede); o IPS pode bloquear imediatamente as intrusões, independentemente do tipo de protocolo de transporte usado, e sem redefinir um dispositivo externo. Isto significa que o IPS pode filtrar e bloquear pacotes de maneira nativa (ao usar técnicas como a caída de uma conexão, a caída de pacotes ofensivos, o bloqueio de um intruso, etc.).

Veja também

Este documento, intitulado 'Sistemas de prevenção de intrusão (IPS)', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.