Sistema de prevención de intrusos

También es importante destacar que los IPS pueden actuar al nivel de equipo, para combatir actividades potencialmente maliciosas.

Los IPS se clasifican en cuatro diferentes tipos: Los IPS categorizan la forma en que detectan el tráfico malicioso: Una firma tiene la capacidad de reconocer una determinada cadena de bytes en cierto contexto, y entonces lanza una alerta.

Por ejemplo, los ataques contra los servidores Web generalmente toman la forma de URLs.

Sin embargo, como este tipo de detección funciona parecido a un antivirus, el administrador debe verificar que las firmas estén constantemente actualizadas.

Este tipo de detección tiende a generar muchos falsos positivos, ya que es sumamente difícil determinar y medir una condición ‘normal’.

Software de sistema de prevención de intrusos.