Inhaltsverzeichnis:
- Definition - Was bedeutet Intrusion Prevention System (IPS)?
- Techopedia erklärt Intrusion Prevention System (IPS)
Definition - Was bedeutet Intrusion Prevention System (IPS)?
Ein Intrusion Prevention System (IPS) ist ein System, das ein Netzwerk auf böswillige Aktivitäten wie Sicherheitsbedrohungen oder Richtlinienverstöße überwacht. Die Hauptfunktion eines IPS besteht darin, verdächtige Aktivitäten zu identifizieren, Informationen zu protokollieren, zu versuchen, die Aktivität zu blockieren und sie schließlich zu melden.
Intrusion Prevention-Systeme werden auch als Intrusion Detection Prevention-Systeme (IDPS) bezeichnet.
Techopedia erklärt Intrusion Prevention System (IPS)
Ein IPS kann entweder als Hardwaregerät oder als Software implementiert werden. Idealerweise (oder theoretisch) basiert IPS auf dem einfachen Prinzip, dass schmutziger Verkehr hereinkommt und sauberer Verkehr herauskommt.
Intrusion Prevention-Systeme sind im Grunde genommen Erweiterungen von Intrusion Detection-Systemen. Der Hauptunterschied liegt in der Tatsache, dass Intrusion Prevention-Systeme im Gegensatz zu Intrusion Detection-Systemen in der Lage sind, erkannte Intrusionen aktiv zu blockieren oder zu verhindern. Beispielsweise kann ein IPS böswillige Pakete ablegen, den Datenverkehr einer anstößigen IP-Adresse blockieren usw.
