O IPS (Intrusion Prevention System) é um Sistema de Prevenção de Intrusos com as mesmas características do IDS já abordado anteriormente. No entanto, o IPS é capaz de além de detectar o intruso após ataque, bani-lo antes que cause algum tipo de dano. Possui determinadas características: é um dispositivo in-line, sendo transparente, já que não possui endereço MAC ou IP no segmento in-line e tem performance de switch, inspeciona o pacote por completo e todos eles, acompanha as sessões, funciona em tempo real, bloqueia DOS e DDOS.
Consegue detectar, bloquear e limitar P2P, Kazaa. Gnutela, MSN, Bittorrent, etc. , Spyware, Vírus, Tráfego fora de RFC, Ataques a Vulnerabilidades, etc.
É um sistema compatível com soluções complementares do mercado e podem ser configuradas algumas regras de Firewall.
Referência do texto:
SOBRINHO, Mauro - Auditoria e Segurança em Sistemas de Informação [em linha][consult. 26 Dez. 2008] Disponível em WWW:
Referência da imagem:
Integrated IPS Deployment – Diponível em WWW: <http://www.securesynergy.com/ips/host-network-ip.php>
2 comentários:
É, muito importante, a utilização deste tipo de sistemas de prevenção, conhecendo as suas caracteristicas e funcionamente, podemos, de uma forma algo "simples", evitar danos que podem ser irreparáveis.
Excelente post, muito interessante e completo.
Quem não tem nada de útil para fazer é no que dá, elabora virus que dão cabo da vida de muitas pessoas. É por estas situações que um bom sistema anti virus sempre actualizado pode ajudar bastante.o sistema de prevença no que toca a segurança infomática tem que crescer a "velocidade da luz" para tentar estar a par de novos malawares.
Enviar um comentário