- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
Publicación destacada
- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
Sistemas
de detección y prevención de intrusos
Los Sistemas
de Detección de Intrusos (IDS) y los Sistemas de Prevención de Intrusos
(IPS) son parte de la infraestructura de seguridad de la red.
La
principal diferencia entre ellos es que el IDS es un sistema de monitoreo,
mientras que un IPS es un sistema de control. Esto significa que el IDS no
altera los paquetes de red que revisa, mientras que el IPS decide si entrega o
no el paquete según su contenido.
IDS
VS IPS
IDS
ES
una herramienta de detección y monitorización por lo que solo avisa, no toma
medidas por sí mismas, la revisión y la decisión depende del revisor humano.
Similitudes
entre IDS y IPS
Leen
los paquetes de entrada y los comprueba frente a una base de datos de amenazas
conocidas.
IPS
IPS
es un sistema de control que acepta o rechaza un paquete basado en el conjunto
de reglas.
El
IPS coge un paquete potencialmente peligroso y lo elimina (drop) o rechaza
(regect) antes de que alcancen su objetivo, para ello es necesario que la base
de datos se actualice regularmente con nuevos datos de amenazas. Click para buscar el mismo tema en Google.
Figure 1. ¿Qué son los Sistemas de IDS y IPS - sybcodex.com |
Referencias
Pixabay (Tumisu, 2021). Ilustración de esta poesía. [Figure 1]. Recuperado de https://pixabay.com/
Autor: Sybcodex
Título del libro: «Seguridad informática I»
Título del capítulo: ¿Qué son los Sistemas de IDS y IPS?
Tienda online: 👉
Bookshop
©Todos los derechos reservados al autor.
Ciberseguridad
Computación e Informática
Computing
Informática
Libro Seguridad informática I
Seguridad informática
Tecnología informática
Temas académicos
- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
Comentarios
Publicar un comentario