Qu'est-ce que c'est ?
Les éditeurs et la presse
spécialisée parlent de plus en plus d’IPS (Intrusion Prevention
System) en remplacement des IDS « traditionnels » ou pour s’en
distinguer.
L’IPS est un Systeme de
Prévention/Protection contre les intrusions et non plus
seulement de reconnaissance et de signalisation des intrusions
comme la plupart des IDS le sont. La principale différence entre
un IDS (réseau) et un IPS (réseau) tient principalement en 2
caractéristiques :
* le positionnement en coupure
sur le réseau de l’IPS et non plus seulement en écoute sur le
réseau pour l’IDS (traditionnellement positionné comme un
sniffer sur le réseau).
* la possibilité de bloquer
immédiatement les intrusions et ce quel que soit le type de
protocole de transport utilisé et sans reconfiguration d’un
équipement tierce, ce qui induit que l’IPS est constitué en
natif d’une technique de filtrage de paquets et de moyens de
blocages (drop connection, drop offending packets, block
intruder, …).
