Sistema de prevenção de intrusos

Sistema de prevenção de intrusões evoluíram no final dos anos noventa para resolver as ambigüidades no monitoramento de rede passivo ao colocar a detecção em linha. No começo o IPS era apenas um IDS que possibilitava alguma interação com o firewall para controlar o acesso. Em pouco tempo foi necessário desenvolver algo mais robusto, uma vez que, apenas comandar o firewall ainda deixava que ao menos aquele pacote malicioso trafegasse na rede, a solução era implementar formas inteligentes de bloqueio dentro do IPS. Visto como uma extensão do firewall, o IPS possibilita decisões de acesso baseadas no conteúdo da aplicação, e não apenas no endereço IP ou em portas como os firewalls tradicionais trabalham. Entretanto, nada impede que para otimizar a performance muitos IPS utilizem regras baseadas em portas e endereço IP.

O IPS também pode servir secundariamente como um serviço de nível de host, prevenindo atividades potencialmente maliciosas. Existem vantagens e desvantagens entre o IPS baseado em host e o IPS baseado em rede. Em alguns casos, as tecnologias podem ser complementares. Porém, não se pode esquecer que muita da tecnologia de IPS de rede evoluiu e hoje pode tranqüilamente exercer também as funções de host.

A qualidade de um sistema de prevençao de intruso está em ser um excelente detector de tráfego malicioso com uma média de falso positivo e falso negativa baixa.

Pesquisa Gartner [editar]

A mais renomada pesquisa de tecnologia do mundo em sua edição mais recente (2012) limitou mais ainda a briga pela liderança do mercado de IPS. No quadrante de líderes apenas as soluções Sourcefire, TippingPoint, McAfee e Juniper aparecem.

Essa pesquisa analisa principalmente dois pontos: a capacidade da solução de prever tendências de mercado e a base instalada no mundo. O primeiro ponto justamente foca os recursos exclusivos as inovações e capacidade de estar sempre a frente do mercado. O segundo ponto analisado visa entender o tamanho da base instalado e como essa base consegue ser suportada. As soluções líderes de mercado apresentam excelentes índices nestes dois quesitos avaliadores.

Ver também [editar]

• Sistema de detecção de intrusos
• Firewall
• Controle de acesso
• Segurança de rede
• Segurança de computadores
• Gestão da segurança da informação
• Ataque de negação de serviço

Ligações externas [editar]

• Sourcefire
• TippingPoint
• ISS
• Cisco
• Comunidade Snort Brasil
• - Implementando um IPS com Snort