Comprar curso YouTube Twitter LinkedIn

IPS (Intrusion Prevention System)

Un Sistema de Prevención de Intrusiones (IPS) es similar a un IDS, pero con la capacidad adicional de bloquear o prevenir el tráfico malicioso en tiempo real. Mientras que un IDS solo detecta y alerta, un IPS puede tomar medidas para detener el ataque.

Tipos de IPS:

NIPS (Network-based IPS): Monitorea y bloquea el tráfico de red malicioso.
HIPS (Host-based IPS): Protege dispositivos individuales mediante la detección y prevención de actividades maliciosas.

Ejemplos de IPS:

Cisco Firepower: Un IPS de red que proporciona protección avanzada contra amenazas.
Palo Alto Networks: Firewalls de próxima generación con capacidades integradas de IPS.

Importancia para los Pentesters:

Evasión de IPS: Los pentesters deben desarrollar y probar técnicas para evadir los sistemas IPS durante una evaluación de seguridad.
Evaluación de Efectividad: Determinar la efectividad de los sistemas IPS en la prevención de ataques durante una prueba de penetración.

AnteriorIDS (Intrusion Detection System)SiguienteWAF (Web Application Firewall)

Última actualización hace 3 meses