Sistemas de prevenção de intrusão (IPS)



O que é o IPS

Os editores e a imprensa especializada falam cada vez mais de IPS (Intrusion Prevention System) em substituição dos IDS tradicionais ou para distingui-los.

O IPS é um Sistema de Prevenção contra as intrusões e não apenas de reconhecimento e sinalização das intrusões, como a maior parte dos IDS.

Existem duas características que distinguem um IDS (de rede) de um IPS (de rede): o IPS se localiza online dentro da rede IPS e não escuta apenas, de forma passiva, a rede como um IDS (tradicionalmente posicionado como um rastreador de portas na rede); o IPS pode bloquear imediatamente as intrusões, independentemente do tipo de protocolo de transporte usado, e sem redefinir um dispositivo externo. Isto significa que o IPS pode filtrar e bloquear pacotes de maneira nativa (ao usar técnicas como a caída de uma conexão, a caída de pacotes ofensivos, o bloqueio de um intruso, etc.).
Nosso conteúdo é produzido em colaboração com especialistas em tecnologia da informação sob o comando de Jean-François Pillou, fundador do CCM.net e diretor digital do Grupo Figaro. CCM é um site sobre tecnologia líder em nível internacional e está disponível em 11 idiomas.

Veja também

Última modificação: 22 de julho de 2017 às 09:44 por Lucia Maurity y Nouria.

Este documento, intitulado 'Sistemas de prevenção de intrusão (IPS)', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (https://br.ccm.net/) ao utilizar este artigo.