¿Qué son los Sistemas de IDS y IPS? - Seguridad informática I

Sistemas de detección y prevención de intrusos

Los Sistemas de Detección de Intrusos (IDS) y los Sistemas de Prevención de Intrusos (IPS) son parte de la infraestructura de seguridad de la red.

La principal diferencia entre ellos es que el IDS es un sistema de monitoreo, mientras que un IPS es un sistema de control. Esto significa que el IDS no altera los paquetes de red que revisa, mientras que el IPS decide si entrega o no el paquete según su contenido.

IDS VS IPS

IDS

ES una herramienta de detección y monitorización por lo que solo avisa, no toma medidas por sí mismas, la revisión y la decisión depende del revisor humano.

Similitudes entre IDS y IPS

Leen los paquetes de entrada y los comprueba frente a una base de datos de amenazas conocidas.

IPS

IPS es un sistema de control que acepta o rechaza un paquete basado en el conjunto de reglas.

El IPS coge un paquete potencialmente peligroso y lo elimina (drop) o rechaza (regect) antes de que alcancen su objetivo, para ello es necesario que la base de datos se actualice regularmente con nuevos datos de amenazas. Click para buscar el mismo tema en Google.

Figure 1. ¿Qué son los Sistemas de IDS y IPS - sybcodex.com

Referencias

Pixabay (Tumisu, 2021). Ilustración de esta poesía. [Figure 1]. Recuperado de https://pixabay.com/

Autor: Sybcodex

Título del libro: «Seguridad informática I»

Título del capítulo: ¿Qué son los Sistemas de IDS y IPS?

Tienda online: 👉 Bookshop

©Todos los derechos reservados al autor.