IPS
Von Seiten der Herausgeber und Fachpresse hört man immer mehr vonIPS (Intrusion Prevention System) als Ersatz für "traditionelle" IDS, oder
auch als Unterscheidung dazu.
IPS ist ein System, das als Vorsorge/Schutz gegen Angriffe dient, nicht nur zum Erkennen und Aufzeigen von Angriffen, wie es bei den meisten IDS der Fall ist.
Es gibt zwei wichtige Unterscheidungsmerkmale zwischen einem IDS (Netzwerk) und einen IPS (Netzwerk) :
- die Positionierung innerhalb eines Netzwerks bei IPS, im Gegensatz zu IDS, welches nur in Abhörposition am Netzwerk liegt (für gewöhlich am Netzwerk positioniert wie ein sniffer ).
- die Möglichkeit, Angriffe sofort zu blockieren, und unabhängig vom verwendeten Transportprotokoll, ohne Rekonfigurierung eines third-party Equipments, daraus folgt, dass IPS eigentlich auf einer
Technik beruht, die Pakete filtert und auf Maßnahmen zum Blockieren (drop connection, drop offending packets, block intruder, …).
Artikel verfasst am 29 Jänner 2003, von Cyrille LARRIEU.
Letzte Änderung am Mittwoch April 1, 2009 02:16:21 von Jeff