Intrusion-Prevention-System (IPS)

Was ist IPS (Intrusion-Prevention-System)?

IPS ist die Abkürzung für „Intrusion-Prevention-System“ und bezeichnet Hardware oder Software, die Anzeichen eines unberechtigter Zugriff auf ein internes Netzwerk erkennt und bei Erkennung solcher Eindringlinge die Administratoren benachrichtigt, während gleichzeitig der Zugriff blockiert oder andere Präventivmaßnahmen in Echtzeit ergriffen werden. IPS ist eine erweiterte Version von IDS (Intrusion Detection System), das nur Eindringlinge überwacht und erkennt.

IPS können je nach Implementierung in zwei Typen eingeteilt werden:

• Hostbasiertes IPS (HIPS): HIPS wird als Software auf dem geschützten Computer installiert, überwacht Betriebssystemprotokolle, verhindert Manipulationen an Zugriffsprotokollen und bietet Funktionen wie das automatische Herunterfahren des Computers bei Bedarf.
• Netzwerkbasiertes IPS (NIPS): NIPS wird als dedizierte Appliance im Netzwerksegment eingesetzt, in dem geschützte Computer verbunden sind. Es überwacht den Netzwerkverkehr, um nicht autorisierte Aktivitäten zu erkennen und den Zugriff bei Bedarf zu blockieren. NIPS eignet sich im Allgemeinen besser für den effizienten Schutz eines gesamten internen Netzwerks.

Mit der zunehmenden Nutzung von Applications nehmen jedoch auch die Sicherheitsbedrohungen zu, die nicht allein durch IDS oder IPS verhindert werden können. Um diesen fortgeschrittenen Bedrohungen zu begegnen, ist die Bereitstellung einer Web Application Firewall (WAF) eine effektive Lösung.