Beveiligingsconcept
IDS/IPS (Intrusion Detection/Prevention System)
Definitie
Een IDS (Intrusion Detection System) detecteert verdachte activiteiten in een netwerk en geeft een alarm. Een IPS (Intrusion Prevention System) gaat een stap verder en blokkeert de verdachte activiteit automatisch.
IDS en IPS monitoren netwerkverkeer op patronen die wijzen op aanvallen: bekende aanvalssignaturen, afwijkend gedrag en protocollaire anomalieen.
Verschil: IDS is passief (detecteert en meldt), IPS is actief (detecteert en blokkeert). Moderne Next-Generation Firewalls bevatten vaak IPS-functionaliteit.
Belangrijk nadeel: valse positieven kunnen legitiem verkeer blokkeren. Goede tuning is essentieel.