IPS.

Comparte, no te cuesta nada!!!

Monitorea el tráfico que pasa a través del perímetro de la red para identificar patrones anormales, previendo actividad maliciosa que pueda comprometer algún recurso informático en la red.

Un IPS supera a un firewall tradicional porque toma decisiones en función del comportamiento del tráfico, no solo considerando direcciones IP o puertos. Esto es fundamental para detectar ataques de denegación de servicio DDoS, así como malware avanzado y violaciones de la política de seguridad.

FUNCIONAMIENTO.

Entre otras funciones (como en el caso del IDS) se tiene que poder alertar al administrador ante la detección de intrusiones o actividad maliciosa, mientras que es exclusivo de un Sistema de Prevención de Intrusos (IPS) establecer políticas de seguridad para proteger al equipo o a la red de un ataque.

De ahí que se diga que un IPS protege a una red o equipo de manera proactiva mientras que un IDS lo hace de manera reactiva.

Otras funciones importantes de estos dispositivos de red, son las de grabar información histórica de esta actividad y generar reportes.

Los IPS se clasifican en cuatro diferentes tipos:

  1. Basados en Red Lan (NIPS): monitorizan la red lan en busca de tráfico de red sospechoso al analizar la actividad por protocolo de comunicación lan.
  2. Basados en Red Wireless (WIPS): monitorean la red inalámbrica en busca de tráfico sospechoso al analizar la actividad por protocolo de comunicación inalámbrico.
  3. Análisis de comportamiento de red (NBA): Examina el tráfico de red para identificar amenazas que generan tráfico inusual, como ataques de denegación de servicio ciertas formas de malware y violaciones a políticas de red.
  4. Basados en Host (HIPS): Se efectúa mediante la instalación de paquetes de software que monitoriza un host único en busca de actividad sospechosa.
Acerca del autor: Jassive Hernandez (36 Posts)


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *