Un sistema di prevenzione delle intrusioni (IPS) funziona monitorando attivamente il traffico di rete per rilevare eventuali segnali di attività dannose o violazioni delle policy. Utilizza una combinazione di rilevamento basato sulle firme, che cerca modelli di attacchi noti, e rilevamento basato su anomalie, che identifica le deviazioni dal comportamento normale. Quando l’IPS rileva un’attività potenzialmente dannosa, può intraprendere azioni immediate come eliminare pacchetti dannosi, bloccare il traffico da indirizzi IP specifici, ripristinare le connessioni e avvisare gli amministratori per impedire che la minaccia comprometta la rete.
Un sistema di rilevamento delle intrusioni (IDS) è una tecnologia di sicurezza progettata per rilevare accessi non autorizzati o attività anomale su una rete o un sistema informatico. Funziona analizzando il traffico di rete in entrata e in uscita, confrontandolo con un database di firme di attacchi noti e monitorando modelli di comportamento insoliti che potrebbero indicare una violazione della sicurezza. Quando l’IDS identifica un’attività sospetta, genera avvisi per avvisare gli amministratori, consentendo loro di indagare e rispondere a potenziali minacce. A differenza di un IPS, un IDS è passivo e non blocca attivamente il traffico.
Un sistema di prevenzione delle intrusioni wireless (WIPS) funziona eseguendo la scansione continua della rete wireless alla ricerca di dispositivi non autorizzati, punti di accesso non autorizzati e attività sospette. Utilizza sensori posizionati in tutto l’ambiente wireless per monitorare le frequenze radio e acquisire il traffico di rete. WIPS è in grado di rilevare e classificare le minacce wireless, come dispositivi non autorizzati che tentano di connettersi alla rete o attività dannose come attacchi man-in-the-middle. Quando rileva una minaccia, il WIPS può adottare misure preventive, come il blocco del dispositivo non autorizzato, la disconnessione di connessioni sospette e l’avviso degli amministratori di rete per garantire la sicurezza della rete wireless.