IPS sistema de prevenció d’intrusos

És una tecnologia que permet la detecció d’intrusos i incorpora prestacions per a la prevenció enfront d’atacs o d’activitat maliciosa. És capaç d’examinar el trànsit a la xarxa per detectar i prevenir vulnerabilitats que normalment venen com entrades malicioses que tenen per objectiu una aplicació o un servei. Els atacants intenten així interrompre o obtenir el control de l’aplicació o de la màquina, i aconseguir la denegació de servei o accedir a permisos que l’aplicació compromesa li atorgui.

Aquest sistema normalment es troba en línia darrera del tallafocs i complementa la funció d’analitzar activament el contingut perillós i pren decisions automatitzades:

1. Enviar alarmes a l’administrador de xarxa
2. Bloquejar de trànsit des de l’origen
3. Descartar els paquets maliciosos
4. Restablir la connexió

 

L’IPS fa servir diferents mètodes de detecció per identificar exploits, a partir de signatures i d’anomalies estadístiques són les més comuns.