Wat is een Intrusion Prevention System?
Een Intrusion Prevention System (IPS) is een systeem dat een netwerk controleert op kwaadaardige activiteiten zoals beveiligingsbedreigingen of beleidsovertredingen. De belangrijkste functie van een IPS is het identificeren van verdachte activiteiten, het loggen van informatie, het proberen te blokkeren van de activiteit en ten slotte het rapporteren ervan.
Een Intrusion Prevention System wordt ook wel IDPS (Intrusion Detection Prevention System) genoemd.
Techopedia legt uit wat een Intrusion Prevention System is
Een IPS kan worden geïmplementeerd als een hardwareapparaat of als software. Idealiter (of theoretisch) is een IPS gebaseerd op het eenvoudige principe dat vuil verkeer naar binnen gaat en schoon verkeer naar buiten komt.
Intrusion Prevention Systems zijn eigenlijk uitbreidingen van Intrusion Detection Prevention Systems. Het grote verschil ligt in het feit dat, in tegenstelling tot intrusion detection systemen, intrusion prevention systemen zijn geïnstalleerd zijn in staat om actief te blokkeren of inbraken die worden gedetecteerd te voorkomen. Een IPS kan bijvoorbeeld schadelijke pakketten laten vallen, het verkeer van een beledigend IP-adres blokkeren, enz.