Basicamente, IDS (Intrusion Detection System) ou sistema de
detecção de invasão, é uma solução passiva de segurança ao passo que IPS
(Intrusion Prevention System) ou sistema de prevenção de invasão, é uma solução
ativa de segurança.
Em um sistema passivo, O IDS detecta uma potencial violação
da segurança, registra a informação (log) e dispara um alerta. Em um sistema
reativo, o IDS responde à atividade suspeita finalizando a sessão de usuário ou
reprogramando o Firewall para bloquear o tráfego de rede da fonte maliciosa
suspeitada.
Já o IPS é, definitivamente, o nível seguinte de tecnologia
de segurança com sua capacidade para fornecer segurança em todos os níveis de
sistemas, desde o núcleo do sistema operacional até os pacotes de dados da
rede. Ele provê políticas e regras para o tráfego de rede - juntamente com o
IDS para emitir alertas para administradores de sistemas e redes em caso de
tráfego suspeito.
Nenhum comentário:
Postar um comentário