Intrusion Prevention System

Wat is een Intrusion Prevention System?

Een Intrusion Prevention System (IPS) is een systeem dat een netwerk controleert op kwaadaardige activiteiten zoals beveiligingsbedreigingen of beleidsovertredingen. De belangrijkste functie van een IPS is het identificeren van verdachte activiteiten, het loggen van informatie, het proberen te blokkeren van de activiteit en ten slotte het rapporteren ervan.

Een Intrusion Prevention System wordt ook wel IDPS (Intrusion Detection Prevention System) genoemd.

Techopedia legt uit wat een Intrusion Prevention System is

Een IPS kan worden geïmplementeerd als een hardwareapparaat of als software. Idealiter (of theoretisch) is een IPS gebaseerd op het eenvoudige principe dat vuil verkeer naar binnen gaat en schoon verkeer naar buiten komt.

Intrusion Prevention Systems zijn eigenlijk uitbreidingen van Intrusion Detection Prevention Systems. Het grote verschil ligt in het feit dat, in tegenstelling tot intrusion detection systemen, intrusion prevention systemen zijn geïnstalleerd zijn in staat om actief te blokkeren of inbraken die worden gedetecteerd te voorkomen. Een IPS kan bijvoorbeeld schadelijke pakketten laten vallen, het verkeer van een beledigend IP-adres blokkeren, enz.

Gerelateerde begrippen

Margaret Rouse

Margaret Rouse is een bekroond technisch schrijver en docent die bekend staat om haar vermogen om complexe technische onderwerpen uit te leggen aan een niet-technisch, zakelijk publiek. In de afgelopen twintig jaar is haar uitleg verschenen op vele websites en is ze als autoriteit aangehaald in artikelen van de New York Times, Time Magazine, USA Today, ZDNet, PC Magazine en Discovery Magazine. Margaret geniet ervan om IT- en business professionals te helpen om elkaars zeer gespecialiseerde talen te begrijpen. Als je een suggestie hebt voor een nieuwe definitie of hoe je een technische uitleg kunt verbeteren, stuur Margaret dan een…