Sistema de prevención de intrusiones (IPS)


Qué es IPS

En la prensa especializada cada vez más resuena el término IPS (Intrusion Prevention System, Sistema de prevención de intrusiones) que sustituye al IDS tradicional.

Un IPS es un sistema de prevención/protección contra las intrusiones y no solo para reconocerlas e informar acerca de ellas, como hacen la mayoría de los IDS. Hay dos características principales que distinguen a un IDS de un IPS: el IPS se localiza en línea dentro de la red IPS y no solo escucha de manera pasiva a la red como un IDS (tradicionalmente colocado como un rastreador de puertos en la red); el IPS tiene la habilidad de bloquear inmediatamente las intrusiones, sin importar el protocolo de transporte empleado y sin reconfigurar un dispositivo externo. Esto significa que el IPS puede filtrar y bloquear paquetes de manera nativa (al utilizar técnicas como la caída de una conexión, la caída de paquetes ofensivos, el bloqueo de un intruso, etc.).

Artículo escrito el 29 de enero de 2003 por [mailto:cyrille.larrieu2@free.fr Cyrille Larrieu]
Haz una pregunta
Nuestros contenidos son redactados en colaboración con expertos del ámbito tecnológico bajo la dirección de Jean-François Pillou, fundador de CCM.net y director digital en el Grupo Figaro. CCM es un sitio de tecnología líder a nivel internacional y está disponible en 11 idiomas.

Consulta también

El documento « Sistema de prevención de intrusiones (IPS) » se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.