Brauche ich ein Intrusion Prevention System (IPS)?

Verfasst von Robert Krick am 23.10.18 11:35

Starten wir damit: Was genau ist denn ein IPS?

Ähnlich wie eine Firewall, aber nicht zu verwechseln mit der Selbigen, hat ein Intrusion Prevention System (IPS) die Aufgabe Netzwerk-Traffic zu prüfen und basierend auf Regeln entweder zu blockieren oder passieren zu lassen. Einer der größten Unterschiede zwischen IPS und Firewall: Die Firewall sucht nach Regeln, die das Paket durchlassen. Die IPS sucht nach Regeln um das Paket aufzuhalten.

Wer sich über IPS informiert, stößt auch unweigerlich auf IDS – Intrusion Detection System. Wie der Begriff "Detection" schon sagt, wird hier lediglich aufgespürt und informiert, IPS blockiert und schützt zusätzlich. Ein IPS bietet also eine weitere Schutzschicht für das Netzwerk.

Eine zuverlässige Sicherheitslösung am Gateway und eingesetzte Endpoint Security Lösungen, die auch regelmäßig gepatched werden, reichen vielleicht für kleinere Unternehmen aus. Doch...

Weiter lesen

Themen: advanced threat protection, bedrohungsschutz, intrusion prevention system