Qué es un IDS?
Un IDS o “sistema de detección de intrusiones” es un software especialmente diseñado para brindar protección a una red o a un sistema contra el tráfico malicioso. A menudo, cualquier actividad que parezca peligrosa se informa a un administrador.
¿Qué es un IPS?
Un IPS o “sistema de prevención de intrusiones” (también conocido como “sistemas de prevención y detección de intrusiones” o IPDS), es una aplicación que identifica, informa e incluso previene malware potencial.
¿Cuál es la diferencia entre IDS e IPS?
De manera similar que con un firewall, un IPS se implementa en línea en el flujo del tráfico. Un IPS es un componente de la red activo que examina cada paquete que pasa y toma las medidas correctivas adecuadas en función de su configuración y política. Por el contrario, un IDS es un componente pasivo que generalmente no se implementa en línea y, en cambio, monitorea el flujo del tráfico con una tecnología de SPAN o TAP para luego emitir notificaciones.
usión de IDS, IPS y firewall en el mercado
Las funciones de detección de IDS e IPS suelen superponerse, por lo que nuestro firewall integra estas protecciones
Un firewall, por lo general, permite o rechaza el tráfico sobre la base de los puertos o las direcciones de origen y de destino. Por el contrario, un IPS compara los patrones de tráfico con las firmas y permite o descarta los paquetes en función de las coincidencias de firmas encontradas. Por lo tanto, ambos productos tienen similitudes en cuanto a cómo pueden detener las actividades de tráfico sospechoso o malicioso.
Sumado a reportes de trafico y reportes de IDS es facil verificar el origen del ataque y reportarlo para una toma de acción.
