Sistema de prevención de intrusiones (IPS)

Septiembre 2017

IPS

En la prensa especializada cada vez más resuena el término IPS (sistema de prevención de intrusiones) que sustituye al IDS "tradicional".

Un IPS es un sistema de prevención/protección para defenderse de las intrusiones y no sólo para reconocerlas e informar acerca de ellas, como hacen la mayoría de los IDS. Hay dos características principales que distinguen a un IDS (de red) de un IPS (de red):

  • El IPS se localiza en línea dentro de la red IPS y no sólo escucha de manera pasiva a la red como un IDS (tradicionalmente colocado como un rastreador de puertos en la red).
  • El IPS tiene la habilidad de bloquear inmediatamente las intrusiones, sin importar el protocolo de transporte empleado y sin reconfigurar un dispositivo externo. Esto quiere decir que el IPS puede filtrar y bloquear paquetes de manera nativa (al utilizar técnicas como la caída de una conexión, la caída de paquetes ofensivos, el bloqueo de un intruso, etc.).



Artículo escrito el 29 de enero de 2003 por [mailto:cyrille.larrieu2@free.fr Cyrille Larrieu].

Consulta también


Systèmes de prévention d'intrusion (IPS)
Systèmes de prévention d'intrusion (IPS)
Sistemi di prevenzione d'intrusione (IPS)
Sistemi di prevenzione d'intrusione (IPS)
Sistemas de prevenção de intrusão (IPS)
Sistemas de prevenção de intrusão (IPS)
Última actualización: 17 de octubre de 2016 a las 00:31 por Carlos-vialfa.
El documento «Sistema de prevención de intrusiones (IPS)» se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.