Was ist das Intrusion Prevention System?
Ein Intrusion Prevention System (IPS) ist ein System, das ein Netzwerk auf bösartige Aktivitäten wie Sicherheitsbedrohungen oder Verstöße gegen Richtlinien überwacht. Die Hauptfunktion eines IPS besteht darin, verdächtige Aktivitäten zu erkennen, Informationen zu protokollieren, zu versuchen, die Aktivität zu blockieren, und sie schließlich zu melden.
Intrusion Prevention Systeme sind auch als Intrusion Detection Prevention Systeme (IDPS) bekannt.
Techopedia erklärt Intrusion Prevention System
Ein IPS kann entweder als Hardware-Gerät oder als Software implementiert werden. Im Idealfall (oder theoretisch) basiert ein IPS auf dem einfachen Prinzip, dass schmutziger Datenverkehr hereinkommt und sauberer Datenverkehr herauskommt.
Intrusion Prevention Systeme sind im Grunde genommen Erweiterungen von Intrusion Detection Systemen. Der Hauptunterschied besteht darin, dass Intrusion-Prevention-Systeme im Gegensatz zu Intrusion-Detection-Systemen in der Lage sind, erkannte Eindringlinge aktiv zu blockieren oder zu verhindern.
So kann ein IPS beispielsweise bösartige Pakete ablehnen und den Datenverkehr einer angreifenden IP-Adresse blockieren usw.