Sistema de prevenção de intrusos

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa

Os sistemas de prevenção de intrusões, do inglês Intrusion prevention systems (IPS), evoluíram no final dos anos 1990 para resolver as ambiguidades no monitoramento de rede passivo, ao colocar a detecção em linha. A princípio, o IPS era apenas um sistema de detecção de intrusos (IDS) que possibilitava alguma interação com o firewall para controlar o acesso. Em pouco tempo foi necessário desenvolver algo mais robusto, pois apenas comandar o firewall não bastava: ainda era possível que ao menos aquele pacote malicioso trafegasse na rede. A solução era implementar formas inteligentes de bloqueio dentro do IPS.

Visto como uma extensão do firewall, o IPS possibilita decisões de acesso baseadas no conteúdo da aplicação - e não apenas no endereço IP ou em portas, como os firewalls tradicionais trabalham. Entretanto, nada impede que, para otimizar a performance, muitos IPS utilizem regras baseadas em portas e endereço IP.

O IPS também pode servir secundariamente como um serviço de nível de host, prevenindo atividades potencialmente maliciosas. Existem vantagens e desvantagens, tanto no IPS baseado em host como no IPS baseado em rede. Em alguns casos, as tecnologias podem ser complementares. Porém, não se pode esquecer que grande parte da tecnologia de IPS de rede evoluiu e, hoje, pode tranquilamente exercer também as funções de host.

A vantagem de um sistema de prevenção de intrusos está em ser um excelente detector de tráfego malicioso com uma média de falso positivo e falso negativa baixa.

Pesquisa Gartner[editar | editar código-fonte]

A mais renomada pesquisa de tecnologia do mundo em sua edição mais recente (2012) limitou mais ainda a briga pela liderança do mercado de IPS. No quadrante de líderes apenas as soluções Sourcefire, TippingPoint, McAfee e Juniper aparecem.

Essa pesquisa analisa principalmente dois pontos: a capacidade da solução de prever tendências de mercado e a base instalada no mundo. O primeiro ponto justamente foca os recursos exclusivos as inovações e capacidade de estar sempre a frente do mercado. O segundo ponto analisado visa entender o tamanho da base instalado e como essa base consegue ser suportada. As soluções líderes de mercado apresentam excelentes índices nestes dois quesitos avaliadores.

Ver também[editar | editar código-fonte]

Ligações externas[editar | editar código-fonte]