IPS (Intrusion Prevention System) ist eine Netzwerksicherheitsvorrichtung, die aktiv verdächtige Aktivitäten oder Angriffe in Echtzeit überwacht, erkennt und blockiert. Im Gegensatz zu einem IDS (Intrusion Detection System), das nur vor potenziellen Bedrohungen warnt, kann ein IPS automatisch Maßnahmen ergreifen, um bösartigen Datenverkehr zu stoppen, wie z. B. das Blockieren von IP-Adressen oder das Beenden von Netzwerkverbindungen.
Ein IPS wird typischerweise hinter einer Firewall platziert und analysiert ein- und ausgehenden Netzwerkverkehr, indem es ihn mit einer Datenbank bekannter Angriffssignaturen vergleicht. Wenn verdächtige Aktivitäten erkannt werden, reagiert das IPS sofort gemäß vordefinierten Sicherheitsregeln. Dies bietet proaktiven Netzwerkschutz und verhindert potenzielle Schäden durch Angriffe, bevor sie Systeme schädigen können.
Beispiel: Ein Unternehmen setzt ein IPS ein, um sein Unternehmensnetzwerk zu schützen. Wenn ein Hacker versucht, eine bekannte Schwachstelle in einem Webserver auszunutzen, erkennt das IPS diesen Versuch, blockiert die angreifende IP-Adresse und alarmiert das Sicherheitsteam, wodurch eine mögliche Datenpanne verhindert wird.
