Sistemi di prevenzione d'intrusione (IPS)

Dicembre 2016
Gli editors e la stampa specializzata parlano sempre più spesso di IPS (Intrusion Prevention System) a sostituzione degli IDS "tradizionali" o per differenziarli. L'IPS è un sistema di prevenzione/protezione contro le intrusioni e non più solamente di riconoscimento e di segnalazione delle intrusioni come invece sono la maggior parte degli IDS.

La principale differenza tra un IDS (rete) e un IPS (rete) sta principalmente in due caratteristiche:

Il posizionamento in tagli sulla rete dell'IPS e non solamente in ascolto sulla rete per l'IDS (tradizionalmente posizionato come uno sniffer sulla rete);

La possibilità di bloccare immediatamente le intrusioni e questo indipendentemente dal tipo di protocollo usato e senza riconfigurazione di un'apparecchiatura terza, cosa che fa capire che l'IPS abbia sin dalla creazione una tecnica di filtraggio dei pacchetti e dei mezzi di bloccaggio (drop connection, drop offending packets, block intruder, ecc.).

Articolo scritto il 29 gennaio 2003 da [mailto:cyrille.larrieu2@free.fr Cyrille LARRIEU].

Potrebbe anche interessarti :

Intrusion prevention systems (IPS)
Intrusion prevention systems (IPS)
Sistema de prevención de intrusiones (IPS)
Sistema de prevención de intrusiones (IPS)
Systèmes de prévention d'intrusion (IPS)
Systèmes de prévention d'intrusion (IPS)
Sistemas de prevenção de intrusão (IPS)
Sistemas de prevenção de intrusão (IPS)
Il documento intitolato « Sistemi di prevenzione d'intrusione (IPS) » da CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.