Intrusion Prevention System

Was ist das Intrusion Prevention System?

Ein Intrusion Prevention System (IPS) ist ein System, das ein Netzwerk auf bösartige Aktivitäten wie Sicherheitsbedrohungen oder Verstöße gegen Richtlinien überwacht. Die Hauptfunktion eines IPS besteht darin, verdächtige Aktivitäten zu erkennen, Informationen zu protokollieren, zu versuchen, die Aktivität zu blockieren, und sie schließlich zu melden.

Intrusion Prevention Systeme sind auch als Intrusion Detection Prevention Systeme (IDPS) bekannt.

Techopedia erklärt Intrusion Prevention System

Ein IPS kann entweder als Hardware-Gerät oder als Software implementiert werden. Im Idealfall (oder theoretisch) basiert ein IPS auf dem einfachen Prinzip, dass schmutziger Datenverkehr hereinkommt und sauberer Datenverkehr herauskommt.

Intrusion Prevention Systeme sind im Grunde genommen Erweiterungen von Intrusion Detection Systemen. Der Hauptunterschied besteht darin, dass Intrusion-Prevention-Systeme im Gegensatz zu Intrusion-Detection-Systemen in der Lage sind, erkannte Eindringlinge aktiv zu blockieren oder zu verhindern.

So kann ein IPS beispielsweise bösartige Pakete ablehnen und den Datenverkehr einer angreifenden IP-Adresse blockieren usw.

Verwandte Begriffe

Margaret Rouse

Margaret Rouse ist eine preisgekrönte technische Autorin und Dozentin. Sie ist für ihre Fähigkeit bekannt, komplexe technische Themen simpel und nachvollziehbar zu erklären. In den letzten zwanzig Jahren sind ihre Erklärungen auf TechTarget-Websites erschienen und sie wurde in Artikeln der New York Times, des Time Magazine, USA Today, ZDNet, PC Magazine und Discovery Magazine als Quelle und Expertin zitiert. Wenn Sie einen Vorschlag für eine neue Definition haben oder eine technische Erklärung verbessern möchten, schicken Sie einfach Margaret eine E-Mail oder kontaktieren Sie sie auf LinkedIn oder Twitter.