Sistemi di prevenzione d'intrusione (IPS)

Gli editors e la stampa specializzata parlano sempre più spesso di IPS (Intrusion Prevention System) a sostituzione degli IDS "tradizionali" o per differenziarli. L'IPS è un sistema di prevenzione/protezione contro le intrusioni e non più solamente di riconoscimento e di segnalazione delle intrusioni come invece sono la maggior parte degli IDS.

La principale differenza tra un IDS (rete) e un IPS (rete) sta principalmente in due caratteristiche:

Il posizionamento in tagli sulla rete dell'IPS e non solamente in ascolto sulla rete per l'IDS (tradizionalmente posizionato come uno sniffer sulla rete);

La possibilità di bloccare immediatamente le intrusioni e questo indipendentemente dal tipo di protocollo usato e senza riconfigurazione di un'apparecchiatura terza, cosa che fa capire che l'IPS abbia sin dalla creazione una tecnica di filtraggio dei pacchetti e dei mezzi di bloccaggio (drop connection, drop offending packets, block intruder, ecc.).

Articolo scritto il 29 gennaio 2003 da Cyrille Larrieu.

Foto: © Martial Red – Shutterstock.com

I nostri contenuti sono creati in collaborazione con esperti di high-tech, sotto la direzione di Jean-François Pillou, fondatore di CCM.net. CCM è un sito di high-tech leader a livello internazionale ed è disponibile in 11 lingue.
Potrebbe anche interessarti
Il documento intitolato « Sistemi di prevenzione d'intrusione (IPS) » dal sito CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.