¿Qué significa sistema de prevención de intrusiones?
Un sistema de prevención de intrusiones (IPS) es un sistema que supervisa una red en busca de actividades maliciosas, como amenazas a la seguridad o violaciones de las políticas. La función principal de un IPS es identificar actividades sospechosas y, a continuación, registrar la información, intentar bloquear la actividad y, por último, denunciarla.
Los sistemas de prevención de intrusiones también se conocen como sistemas de prevención de detección de intrusiones (IDPS).
Definición de sistemas de prevención de intrusiones
Un IPS puede implementarse como un dispositivo de hardware o de software. Idealmente (o teóricamente), un IPS se basa en el sencillo principio de que el tráfico sucio entra y el tráfico limpio sale.
Los sistemas de prevención de intrusiones son básicamente extensiones de los sistemas de detección de intrusiones. La principal diferencia radica en que, a diferencia de los sistemas de detección de intrusiones, los sistemas de prevención de intrusiones instalados son capaces de bloquear o impedir activamente las intrusiones detectadas. Por ejemplo, un IPS puede descartar paquetes maliciosos, bloqueando el tráfico una dirección IP infractora, etc.