Systeme zur Prävention von Intrusionen (IPS) Intrusion prevention systems (IPS) Sistema de prevención de intrusiones (IPS) Systèmes de prévention d'intrusion (IPS) Sistemas de prevenção de intrusão (IPS)

Sistemi di prevenzione d'intrusione (IPS)

Articolo Tabella di contenuto

IPS

Gli editori e la stampa specializzata parlano sempre più spesso di IPS (Intrusion Prevention System) a sostituzione degli IDS "tradizionali" o per differenziarli:

L'IPS è un Sistema di Prevenzione/Protezione contro le intrusioni e non più solamente di riconoscimento e di segnalazione delle intrusioni come invece sono la maggior parte degli IDS. La principale differenza tra un IDS (rete) e un IPS (rete) sta principalmente in due caratteristiche  :

  • il posizionamento in tagli sulla rete dell' IPS e non solamente in ascolto sulla rete per l'IDS (tradizionalmente posizionato come uno sniffer sulla rete).
  • la possibilità di bloccare immediatamente le intrusioni e questo indipendentemente dal tipo di protocollo usato e senza riconfigurazione di un'apparecchiatura terza, cosa che fa capire che l'IPS abbia sin dalla creazione una tecnica di filtraggio dei pacchetti e dei mezzi di bloccaggio (drop connection, drop offending packets, block intruder, …).

Articolo scritto il 29 gennaio 2003 da Cyrille LARRIEU.

Ultime modificazione il venerdì 6 febbraio 2009 alle 16:52:02 da Jeff
Il documento intitolato « Sistemi di prevenzione d'intrusione (IPS) » da Kioskea.net (it.kioskea.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.
IDS Logs
Suggerimenti
Più
IDS
Logs