Ein Intrusion-Prevention-System (IPS) überwacht den Netzwerkverkehr aktiv auf Anzeichen böswilliger Aktivitäten oder Richtlinienverstöße. Es nutzt eine Kombination aus signaturbasierter Erkennung, die nach bekannten Angriffsmustern sucht, und anomaliebasierter Erkennung, die Abweichungen vom normalen Verhalten erkennt. Wenn das IPS potenziell schädliche Aktivitäten erkennt, kann es sofort Maßnahmen ergreifen, z. B. schädliche Pakete verwerfen, Datenverkehr von bestimmten IP-Adressen blockieren, Verbindungen zurücksetzen und Administratoren warnen, um zu verhindern, dass die Bedrohung das Netzwerk gefährdet.
Ein Intrusion Detection System (IDS) ist eine Sicherheitstechnologie, die dazu dient, unbefugten Zugriff oder ungewöhnliche Aktivitäten in einem Netzwerk oder Computersystem zu erkennen. Es analysiert den ein- und ausgehenden Netzwerkverkehr, vergleicht ihn mit einer Datenbank bekannter Angriffssignaturen und überwacht ungewöhnliche Verhaltensmuster, die auf eine Sicherheitsverletzung hinweisen könnten. Wenn das IDS verdächtige Aktivitäten erkennt, generiert es Warnungen, um Administratoren zu benachrichtigen, sodass diese potenzielle Bedrohungen untersuchen und darauf reagieren können. Im Gegensatz zu einem IPS ist ein IDS passiv und blockiert den Datenverkehr nicht aktiv.
Ein Wireless Intrusion Prevention System (WIPS) scannt das drahtlose Netzwerk kontinuierlich nach nicht autorisierten Geräten, unerwünschten Zugangspunkten und verdächtigen Aktivitäten. Es verwendet Sensoren, die in der gesamten drahtlosen Umgebung angebracht sind, um Funkfrequenzen zu überwachen und den Netzwerkverkehr zu erfassen. WIPS kann drahtlose Bedrohungen erkennen und klassifizieren, z. B. nicht autorisierte Geräte, die versuchen, eine Verbindung zum Netzwerk herzustellen, oder bösartige Aktivitäten wie Man-in-the-Middle-Angriffe. Sobald eine Bedrohung erkannt wird, kann das WIPS vorbeugende Maßnahmen ergreifen, z. B. das nicht autorisierte Gerät blockieren, verdächtige Verbindungen trennen und Netzwerkadministratoren alarmieren, um die Sicherheit des drahtlosen Netzwerks zu gewährleisten.