Intrusion prevention systems (IPS) Sistema de prevención de intrusiones (IPS) Systèmes de prévention d'intrusion (IPS) Sistemi di prevenzione d'intrusione (IPS) Sistemas de prevenção de intrusão (IPS)

Systeme zur Prävention von Intrusionen (IPS)

Artikel Inhaltsverzeichnis

IPS

Von Seiten der Herausgeber und Fachpresse hört man immer mehr vonIPS (Intrusion Prevention System) als Ersatz für "traditionelle" IDS, oder auch als Unterscheidung dazu.

IPS ist ein System, das als Vorsorge/Schutz gegen Angriffe dient, nicht nur zum Erkennen und Aufzeigen von Angriffen, wie es bei den meisten IDS der Fall ist. Es gibt zwei wichtige Unterscheidungsmerkmale zwischen einem IDS (Netzwerk) und einen IPS (Netzwerk)   :

  • die Positionierung innerhalb eines Netzwerks bei IPS, im Gegensatz zu IDS, welches nur in Abhörposition am Netzwerk liegt (für gewöhlich am Netzwerk positioniert wie ein sniffer ).
  • die Möglichkeit, Angriffe sofort zu blockieren, und unabhängig vom verwendeten Transportprotokoll, ohne Rekonfigurierung eines third-party Equipments, daraus folgt, dass IPS eigentlich auf einer Technik beruht, die Pakete filtert und auf Maßnahmen zum Blockieren (drop connection, drop offending packets, block intruder, …).

Artikel verfasst am 29 Jänner 2003, von Cyrille LARRIEU.

Letzte Änderung am Mittwoch April 1, 2009 02:16:21 von Jeff
Das Dokument mit dem Titel « Systeme zur Prävention von Intrusionen (IPS) » aus Kioskea.net (de.kioskea.net) wird zur Verfügung gestellt unter den Bedingungen der Creative Commons Lizenz. Sie dürfen das Dokument verwenden, verändern sowie Vervielfältigungen dieser Seite erstellen, unter den Bedingungen, die in der vorgenannten Lizenz erwähnt sind und unter der gleichzeitigen Bedingung, dass Sie im Rahmen Ihrer Verwendung, Veränderung oder Vervielfältigung nach außen hin klar und deutlich auf den Urheber (= de.kioskea.net) des Dokuments hinweisen.
IDS Logs
Anregungen
Mehr
IDS
Logs