Sistema de prevención de intrusiones

Fiabilidad

¿Qué significa sistema de prevención de intrusiones?

Un sistema de prevención de intrusiones (IPS) es un sistema que supervisa una red en busca de actividades maliciosas, como amenazas a la seguridad o violaciones de las políticas. La función principal de un IPS es identificar actividades sospechosas y, a continuación, registrar la información, intentar bloquear la actividad y, por último, denunciarla.

Los sistemas de prevención de intrusiones también se conocen como sistemas de prevención de detección de intrusiones (IDPS).

Definición de sistemas de prevención de intrusiones

Un IPS puede implementarse como un dispositivo de hardware o de software. Idealmente (o teóricamente), un IPS se basa en el sencillo principio de que el tráfico sucio entra y el tráfico limpio sale.

Los sistemas de prevención de intrusiones son básicamente extensiones de los sistemas de detección de intrusiones. La principal diferencia radica en que, a diferencia de los sistemas de detección de intrusiones, los sistemas de prevención de intrusiones instalados son capaces de bloquear o impedir activamente las intrusiones detectadas. Por ejemplo, un IPS puede descartar paquetes maliciosos, bloqueando el tráfico una dirección IP infractora, etc.

Temas relacionados

Margaret Rouse
Technology Specialist
Margaret Rouse
Experta en tecnología

Margaret Rouse es una galardonada escritora técnica y profesora conocida por su habilidad para explicar temas técnicos complejos a una audiencia de negocios no técnica. Durante los últimos veinte años, sus explicaciones han aparecido en sitios web de TechTarget y ha sido citada como autoridad en artículos del New York Times, Time Magazine, USA Today, ZDNet, PC Magazine y Discovery Magazine. La idea de diversión de Margaret es ayudar a profesionales de TI y negocios a aprender a hablar los idiomas altamente especializados de cada uno. Si tienes una sugerencia para una nueva definición o cómo mejorar una explicación técnica,…