Systèmes de prévention d'intrusion (IPS)

Décembre 2016

IPS

Les éditeurs et la presse spécialisée parlent de plus en plus d’IPS (Intrusion Prevention System) en remplacement des IDS « traditionnels » ou pour s’en distinguer.

L’IPS est un Système de Prévention/Protection contre les intrusions et non plus seulement de reconnaissance et de signalisation des intrusions comme la plupart des IDS. La principale différence entre un IDS (réseau) et un IPS (réseau) tient principalement en 2 caractéristiques :

  • le positionnement en coupure sur le réseau de l’IPS et non plus seulement en écoute sur le réseau pour l’IDS (traditionnellement positionné comme un sniffer sur le réseau).
  • la possibilité de bloquer immédiatement les intrusions et ce quel que soit le type de protocole de transport utilisé et sans reconfiguration d’un équipement tierce, ce qui induit que l’IPS est constitué en natif d’une technique de filtrage de paquets et de moyens de bloquages (drop connection, drop offending packets, block intruder, …).

Article rédigé le 29 janvier 2003 par Cyrille LARRIEU.


A voir également :


Intrusion prevention systems (IPS)
Intrusion prevention systems (IPS)
Sistema de prevención de intrusiones (IPS)
Sistema de prevención de intrusiones (IPS)
Sistemi di prevenzione d'intrusione (IPS)
Sistemi di prevenzione d'intrusione (IPS)
Sistemas de prevenção de intrusão (IPS)
Sistemas de prevenção de intrusão (IPS)
Ce document intitulé «  Systèmes de prévention d'intrusion (IPS)  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.