En la prensa especializada cada vez más resuena el término IPS (Intrusion Prevention System, Sistema de prevención de intrusiones) que sustituye al IDS tradicional.
Un IPS es un sistema de prevención/protección contra las intrusiones y no solo para reconocerlas e informar acerca de ellas, como hacen la mayoría de los IDS. Hay dos características principales que distinguen a un IDS de un IPS: el IPS se localiza en línea dentro de la red IPS y no solo escucha de manera pasiva a la red como un IDS (tradicionalmente colocado como un rastreador de puertos en la red); el IPS tiene la habilidad de bloquear inmediatamente las intrusiones, sin importar el protocolo de transporte empleado y sin reconfigurar un dispositivo externo. Esto significa que el IPS puede filtrar y bloquear paquetes de manera nativa (al utilizar técnicas como la caída de una conexión, la caída de paquetes ofensivos, el bloqueo de un intruso, etc.).
Foto: ©123RF