Sadržaj:
- Definicija - Što znači sustav za sprečavanje provale (IPS)?
- Tehopedia objašnjava sustav za sprečavanje prodora (IPS)
Definicija - Što znači sustav za sprečavanje provale (IPS)?
Sustav za sprečavanje provale (IPS) sustav je koji nadzire mrežu zbog zlonamjernih aktivnosti poput sigurnosnih prijetnji ili kršenja pravila. Glavna funkcija IPS-a je prepoznavanje sumnjive aktivnosti, zatim evidentiranje podataka, pokušaj blokiranja aktivnosti, a zatim konačno prijavljivanje.
Sustavi za sprječavanje provale poznati su i kao sustavi za zaštitu od provale.
Tehopedia objašnjava sustav za sprečavanje prodora (IPS)
IPS se može implementirati kao hardverski uređaj ili softver. Idealno (ili teoretski) i IPS se temelji na jednostavnom principu da prljavi promet ulazi i čisti promet izlazi.
Sustavi za sprječavanje provale zapravo su proširenja sustava za otkrivanje provale. Glavna razlika leži u činjenici da su, za razliku od sustava za otkrivanje provale, instalirani sustavi za sprečavanje provale sposobni aktivno blokirati ili spriječiti otkrivanje upada. Na primjer, IPS može ispustiti zlonamjerne pakete, blokirajući promet uvredljivom IP adresom itd.
