Apa yang dimaksud IPS [glosarium teknologi informasi]

IPS :

Singkatan dari “Sistem Pencegahan Intrusi.” IPS adalah sistem keamanan jaringan yang dirancang untuk mencegah aktivitas jahat di dalam jaringan . Hal ini sering digunakan dalam kombinasi dengan sistem deteksi jaringan (IDS) dan juga dapat disebut sistem deteksi dan pencegahan intrusi (IDPS).

Seperti IDS, IPS dapat mencakup perangkat keras , perangkat lunak , atau keduanya. Ini juga dapat dikonfigurasi untuk jaringan atau sistem tunggal. Namun, tidak seperti IDS, sistem pencegahan intrusi dirancang untuk mencegah aktivitas jahat, bukan sekadar mendeteksinya.

Ketika IDS mendeteksi aktivitas yang mencurigakan, seperti banyak upaya login yang gagal , IDS mungkin mencatat alamat IP . Jika mendeteksi transfer data yang mencurigakan, ia mungkin memeriksa paket terhadap database virus yang dikenal untuk melihat apakah ada kode berbahaya yang sedang ditransfer. Ketika intrusi terdeteksi, IDS membandingkan aktivitas dengan seperangkat aturan yang dirancang untuk mencegah aktivitas jahat terjadi. Misalnya, ketika IDS mendeteksi banyak login yang gagal, itu mungkin memblokir alamat IP dari mengakses perangkat jaringan apa pun. Jika mendeteksi virus, data mungkin dikarantina atau dihapus sebelum mencapai tujuannya.

Contoh IPS berbasis perangkat keras termasuk Cisco IPS 4500 Series, sistem “GX” Jaringan Keamanan IBM, dan perangkat TippingPoint “NX” HP. Solusi IPS perangkat lunak mencakup IPS Software Blade dari Check Point dan Intrusi Host McAfee untuk Desktop.

Related Posts