IPS
Signifie "Système de prévention des intrusions". Un IPS est un système de sécurité réseau conçu pour empêcher toute activité malveillante au sein d’une entreprise. réseau. Il est souvent utilisé en combinaison avec un système de détection de réseau (IDS) et peut également être appelé système de détection et de prévention des intrusions (IDPS).
Comme un IDS, un IPS peut inclure matériel, logiciel, ou les deux. Il peut également être configuré pour un réseau ou un système unique. Cependant, contrairement aux systèmes IDS, les systèmes de prévention des intrusions sont conçus pour empêcher les activités malveillantes, plutôt que pour simplement les détecter.
Lorsqu'un IDS détecte une activité suspecte, telle que de nombreux échecs Connexion tentatives, il peut enregistrer le adresse IP. S'il détecte un transfert de données suspect, il peut vérifier la paquets contre une base de données de connue virus pour voir si un code malveillant est en cours de transfert. Lorsqu'une intrusion est détectée, un IDS compare l'activité à un ensemble de règles conçues pour empêcher les activités malveillantes. Par exemple, lorsqu'un IDS détecte de nombreuses connexions en échec, il peut empêcher l'adresse IP d'accéder à des périphériques réseau. S'il détecte un virus, les données peuvent être mises en quarantaine ou supprimé avant qu'il atteigne sa destination.
Parmi les exemples d'IPS basés sur le matériel, citons la série IPS 4500 de Cisco, les systèmes «GX» Security Network d'IBM et les périphériques TippingPoint «NX» de HP. Les solutions logicielles IPS comprennent les logiciels IPS Software Blade de Check Point et Host Intrusion for Desktop de McAfee.