IPS

Intrusion Prevention System, Definitie: 

  Un sistem de "Intrusion Prevention System" este un echipament "Network Security" ce monitorizeaza o retea sau activitatile unui sistem pentru acticitati malitioase, atacuri, reactionand in timp real pentru a bloca aceste activitati. Network-based IPS, de exemplu, va opera tot traficul din retea pentru coduri malitioase sau alte acatacuri. Cand un atac este detectat, pachetele nedorite sunt aruncate/resoinse iar  traficul normal este neafectat.  Intrusion prevention technology este considerata o extensie a tehnologiri IDS (intrusion and detection). Diferenta este ca sistemele IDS doar identifica pe cand sistemel IPS si reactioneaza eliminand pericolul.

  Intrusion prevention systems (IPS) a evoluat mai tarziu de anii 1990s pentru a rezolva ambiguitatile in retelele pasive oferind detecatarea traficului in timp real. Mai traziu IPS a parut unde era implemantat IDS fiind capabil sa ruleze comenzi de blocarea a traficului cu ajutorul Firewall-ului, modificand accesul al routere. IPS poate lua decizii de control al accesului bazate pe" application content", IP address ori porturi ca echpamentele traditionale firewall. Astfel echipamentel IPS/IDS lucreaza analazind traficul la nivele inalte de layer ( de la 3 la 7) pe baza semnaturilor predefinite ale vulnerabilitatilor deja cunoscute ale aplicatiilor dar si prin analiza comportamentului traficului anormal. 

  Echipametele FortiGate ajuta administratorii de retea oferind profile presetate pentru a proteja anumite arii de servicii. De exemplu se pot alege profile de protectie IPS speciale pentru a proteja un server anume (mail, web, file) cu un anumit sistem de operare, profile pentru statii de lucru cu anumite sisteme de operare, se pot face profiel customizate, etc.

  Pentru mai multe detalii privind echipamentele FortiGate, Click Aici