IPS (intrusion prevention system)

Im Gegensatz zu einem Intrusion Detection System (IDS) hat das Intrusion Prevention System (IPS) keine überwachende und alarmauslösende Funktion, sondern kontrolliert unmittelbar den Traffic. Das IPS-System ist direkt in die Datenleitungen geschaltet und überwacht die ein- und ausgehenden Datenpakete der Netzwerk-Komponenten oder des Host.


Angriffe und vom normalen Datenverkehr abweichende Bitmuster werden über Signaturen erkannt und aus dem Datenverkehr entfernt, bevor sie die Empfangsstation erreichen. Unterstützt wird diese Sperrfunktion durch intelligente Verhaltensmuster und anomale Algorithmen, die auf der Applikationsebene arbeiten.

IPS-Systeme sollten die Datenanalyse in Hochgeschwindigkeit ausführen und dürfen selbst unter Hochlast nicht den legitimen Datenverkehr blockieren. Solche Systeme können in NGFW-Firewalls integriert sein. Die Schutzmechanismen wie Signaturanalysen, das Erkennen von Protokollabweichungen, Firewall-Funktionen und Zugriffskontrollen müssen robust sein. Je nach Ausprägung können IPS-Systeme Host-basiert sein, wie das Host-Based Intrusion Prevention System (HIPS), und den Datenverkehr von Endpunkten oder den von WLANs, wie das Wireless Intrusion Prevention System (WIPS), auf bösartige Angriffe überwachen.

Informationen zum Artikel
Deutsch: IPS-System
Englisch: intrusion prevention system - IPS
Veröffentlicht: 30.05.2019
Wörter: 165
Tags: #Netzwerk-Sicherheitskonzepte
Links: Algorithmus, Angriff, Datenanalyse, Datenpaket, HIPS (host-based intrusion prevention system)