IPS significa Sistema de Prevención de Intrusiones. Identifica los métodos que protegen el tráfico de datos en torno a las redes de las amenazas. Las amenazas no solo se detectan, sino que también se combaten con la ayuda de las herramientas.
Los hackers y los ataques a los datos demuestran que los intrusos de la era moderna tienen capacidades contra las que el firewall ya no es suficiente. Para garantizar la seguridad, se necesitan potentes complementos. Entre ellos se encuentran el Sistema de Prevención de Intrusiones (IPS) y el Sistema de Detección de Intrusiones (IDS).
Diferencia entre IPS e IDS
La diferenciación entre ambos sistemas radica en su competencia. Mientras que el IDS, como indica el término "detección" en su nombre, se limita a detectar e informar de las amenazas y los ataques, el IPS va un paso más allá. Dispone de funciones con las que, idealmente, también se pueden combatir los acontecimientos amenazantes en una fase temprana. Ambos sistemas demuestran así una inteligencia en torno a la seguridad informática que va mucho más allá de los clásicos escáneres de virus y también del cortafuegos.
Control con función de filtro
El IPS es una herramienta profesional para controlar el tráfico de datos en cuanto a su seguridad para los usuarios de una red. Los flujos de datos entrantes y salientes se controlan sistemáticamente. Si se detecta o incluso se sospecha un ataque, se envía un mensaje rápido a los destinatarios responsables. Los patrones son la base de la función de filtro, dentro de la cual un sistema de prevención de intrusiones puede reconocer si algo es una amenaza o no. El sistema conoce el estado normal deseado y puede evaluar de forma inteligente las desviaciones de éste.
Hay diferentes variantes básicas para la función de filtro del IPS:
- Sistema directamente en el ordenador (basado en el host)
- Sistema como control de la red (basado en la red)
- Escaneo basado en el contenido (basado en el contenido)
- Escaneo basado en el protocolo (protocolo-basado)
- Centrado en la cantidad y el tipo de flujos de datos (basado en la tasa)
- Escaneo basado en el contenido (basado en el contenido)
- Sistema como control de la red (basado en la red)
Centrado en la latencia
Para permitir respuestas rápidas a los intrusos, la latencia es importante. Representa el tiempo que transcurre entre el estímulo y la respuesta y es, por tanto, el efecto de señalización en la TI. Es inferior a 100 microsegundos cuando se trata de un IPS y, por tanto, permite los tiempos de reacción rápidos, a menudo necesarios. El cortafuegos se suele complementar profesionalmente con un IPS si es implementado por expertos. Esto se debe a que un sistema de prevención de intrusiones puede influir en el cortafuegos en su función.
Medidas a la vista
Un IPS basado en la red tiene dos posibilidades para reaccionar adecuadamente ante una amenaza detectada en interés de los usuarios. Por un lado, puede iniciarse directamente en el camino de la transmisión de datos e interrumpirla inmediatamente en caso de peligro. Por otro lado, puede influir en el cortafuegos y así combatir eficazmente los paquetes de datos no deseados de forma indirecta.