Definitionen Was ist ein IPS-System?

Redakteur: Julia Mutzbauer

Ein IPS-System (Intrusion-Prevention-System) dient dazu, die Netzwerksicherheit zu überwachen. Das System kann Bedrohungen identifizieren und sofort mit Abwehrmaßnahmen reagieren.

Firma zum Thema

Intrusion-Prevention-System: System zum Schutz der Netzwerksicherheit
Intrusion-Prevention-System: System zum Schutz der Netzwerksicherheit
(© aga7ta – Fotolia)

Das IPS-System wird direkt auf den Übertragungswegen eines Netzwerks angebracht, um den gesamten Datenverkehr zu analysieren. In den meisten Fällen ist das System direkt hinter der Firewall installiert und arbeitet mit ihr zusammen. So soll der Schutz gegen Cyber-Angriffe verbessert werden.

Hat ein IPS-Tool schädliche Aktivitäten erkannt, werden diese dokumentiert. Damit die Bedrohungen keinen Schaden anrichten können, werden außerdem vorbeugende Maßnahmen ergriffen. So kann das System zum Beispiel Warnmeldungen an den Administrator senden, die betroffenen Netzwerkpakete verwerfen und Verbindungen zurücksetzen.

IPS-Systeme werden in unterschiedlichen Varianten verwendet. Zum einen gibt es das Netzwerk-basierte IPS-System, das als separates Gerät installiert oder in eine Firewall integriert ist. Dabei werden alle am Netzwerk angeschlossenen Rechner und Systeme vor Angriffen geschützt. Zum anderen gibt es das Host-basierte IPS-System, das lediglich auf einem bestimmten System installiert ist.

(ID:47381976)