IDS ( SISTEMA DE DETECCIÓN DE INTRUSOS):
Es una herramienta de seguridad en la red que analiza el tráfico interno para detectar actividad maliciosa y alertar al adminsitrador del sistema.
IPS (SISTEMA DE PREVENCIÓN DE INTRUSOS)
Podemos verlos como una evolución de los IDS
Ademas de alertar al administrador del sistema cuando detecta actividad maliciosa puede bloquear, capturar o eliminar paquetes miliciosos..
IPS analiza lo que hay dentro de lared interna de la compañia y va ver si hay algo raro o no para despues ver si redirigir a la red
Funcionamiento
IPS
Se encuentran inline para analizar todo el tráfico en la red detrás del firewall. Identifican amenazas según los siguientes factores:
En el azul esta encerrado IDS/IPS
Firewall solo observa el Header en la capa de red y transporte mientras que IDS/IPS Ve todo el paquete completo y toda la serie de paquetes que entra a la red.
Clasificacion
NIPS (Network Intrusion Prevention System)
HIPS (Host Intrusion Prevention System)
NBA (Network BEhavior Analysis)
WIPS (Wireless Intrusion Prevention System)
Beneficios
Soluciones
segun riesgos y necesidades de sus propias empresas podes elegir cual es la adecuada para tu empresa.