IPS

Mis à jour le mardi 18 mai 2021 par johackim

Un système de prévention d'intrusion (ou IPS : Intrusion Prevention System), également appelé système de détection et de prévention des intrusions (ou IDPS : intrusion detection and prevention systems), est un logiciel pour détecter et bloquer les activités anormales ou suspecte sur un réseau ou un système de fichier.

De manière générale, il existe 2 types d'IPS ;

  1. Les Systèmes de prévention d'intrusion réseaux (ou NIPS : Network Intrusion Prevention System) ; ceux qui détecte et bloque le trafic réseau entrant suspect.

  2. Les Systèmes de prévention d'intrusion hôtes (ou HIPS : Host-based Intrusion Prevention System) ; ceux qui analyse et bloque les comportements suspect sur un système de fichier.

Contrairement aux systèmes de détection d'intrusion qui se contentent d'analyser des données pour émettre des alertes, les IPS (ou IDPS) sont des outils permettant de bloquer une attaque.