El Sistema de Prevencin de Intrusos (IPS) es una tecnologa de software mas hardware que ejerce el control de acceso en una red

de computadores para protegerla de ataq ues y abusos. La tecnologa de Prevencin de Intrusos (IPS) es considerada por algunos como una extensin de los Sistemas de Deteccin de Intrusos (IDS), pero en realidad es otro tipo de control de acceso, ms cercano a las tecnologas de firewalls; incluso los complementan. Los Sistemas de Deteccin de Intrusos (IPS) tienen como ventaja respecto de los Firewalls tradicionales (Cortafuegos), el que toman decisiones de control de acceso basados en los contenidos del trfico, en lugar dehacerlo basados en direcciones o puertos IP. La diferencia entre un Sistema de Prevencin de Intrusos(IPS) frente a un Sistema de Deteccin de Intrusos (IDS), es que este ltimo es reactivo pues alerta al administrador ante la deteccin de un posible intruso (usuario que activ algn sensor), mientras que un Sistema de Prevencin de Intrusos (IPS) es proactivo, pues establece polticas de seguridad para proteger el equipo o la red de un posible ataque.

Los Sistemas de Prevencin de Intrusos (IPS) tienen varias formas de detectar el trfico malicioso: 1) Deteccin Basada en Firmas, como lo hace un antivirus, 2) Deteccin Basada en Polticas: el IPS requiere que se declaren muy especficamente las polticas de seguridad, 3) Deteccin Basada en Anomalas: funciona con el patrn de comportamiento normal de trfico ( el cual se obtiene de mediciones reales de trfico o es predeterminado por el administrador de la red), el cual es comparado permanentemente con el trfico en lnea, enviando una alarma cuando el trfico real vara mucho con respecto del patrn normal, y 4) Deteccin Honey Pot (Jarra de Miel): funciona usando un equipo que se configura para que llame la atencin de los hackers, de forma que estos ataquen el equipo y dejen evidencia de sus formas de accin, con lo cual posteriormente se pueden implementar polticas de seguridad. Ditech ofrece la tecnologa de IPS en el equipo UTM Fortigate y Fortiwifi de Fortinet

La Tecnologa de Prevencin de Intrusos disponible en las plataformas Fortigate yFortiwifi puede ser implantada en el permetro de la red o en el corazn de la misma para proteger las aplicaciones crticas de negocio de ataques internos y externos. Nuestro respaldado de actualizaciones automticas y en tiempo real enviadas desde el servicio de Prevencin de Intrusin de Fortiguard y la Tecnologa de IPS de Fortigatecombina: 1) bases de datos configurables de cientos de amenazas conocidas para detener ataques que evaden la defensa de los firewalls y 2) la deteccin basada en anomalas que habilita al sistema a reconocer amenazasy prevenir intrusiones al sistema. La combinacin de prevencin de amenazas conocidas u desconocidas mas una estrecha integracin con otras tecnologas de seguridad de fortinet, hablita a los sistemas Fortigate a detener los ataques ms perjudiciales en los puntos de chequeo de seguridad, sin importar si la red es cableada, inalmbrica, es una extranet de un socio de negocio o una conexin a una oficina remota.

(Yoga Digital S.A.S., 2013)

Bibliografa
Yoga Digital S.A.S. (12 de ENERO de 2013). http://www.ditech.com.co/. Recuperado el 11 de Febrero de 2014, de ditech: http://ditech.com.co/soluciones-integrales/seguridad-informatica-enredes/revencion-de-intrusos-ips/