IPS (intrusion prevention system)

Im Gegensatz zu einem Intrusion Detection System (IDS) hat das Intrusion Prevention System (IPS) keine überwachende und alarmauslösende Funktion, sondern kontrolliert unmittelbar den Traffic. Das IPS-System ist direkt in die Datenleitungen geschaltet und überwacht die ein- und ausgehenden Datenpakete der Netzwerk-Komponenten oder des Host.


Angriffe und vom normalen Datenverkehr abweichende Bitmuster werden über Signaturen erkannt und aus dem Datenverkehr entfernt, bevor sie die Empfangsstation erreichen. Unterstützt wird diese Sperrfunktion durch intelligente Verhaltensmuster und anomale Algorithmen, die auf der Applikationsebene arbeiten.

IPS-Systeme sollten die Datenanalyse in Hochgeschwindigkeit ausführen können und dürfen selbst unter Hochlast nicht den legitimen Datenverkehr blockieren. Die Schutzmechanismen wie Signaturanalysen, das Erkennen von Protokollabweichungen, Firewall-Funktionen und Zugriffskontrollen müssen robust sein. Je nach Ausprägung können IPS-Systeme Host-basiert sein, wie das Host-Based Intrusion Prevention System (HIPS), und den Datenverkehr von Endpunkten oder den von WLANs, wie das Wireless Intrusion Prevention System (WIPS), auf bösartige Angriffe überwachen.

Informationen zum Artikel
Deutsch: IPS-System
Englisch: intrusion prevention system - IPS
Veröffentlicht: 04.12.2017
Wörter: 159
Tags: #Netzwerk-Sicherheitskonzepte
Links: Algorithmus, Angriff, Datenanalyse, Datenpaket, HIPS (host-based intrusion prevention system)