Skip to main content

IPS

Rôle principal

L’IPS joue un rôle plus actif que l’IDS : il détecte les intrusions et bloque ou prévient automatiquement ces attaques avant qu’elles n’atteignent la cible.

IPS : Intrusion Prevention System (Système de Prévention d’Intrusion)

Fonctionnement

  • L’IPS est souvent placé en ligne dans le flux réseau (en « mode inline »), ce qui lui permet d’intercepter, bloquer ou modifier le trafic.

  • Lorsqu’une menace est détectée, il peut automatiquement rejeter les paquets suspects, couper la connexion, ou appliquer d’autres mesures de protection.

Différences clés avec l’IDS

  • L’IDS est passif (alertes seulement).

  • L’IPS est actif (prévention automatique).

Types d’IPS

  • Basé sur réseau (NIPS) : surveille et bloque le trafic réseau.

  • Basé sur hôte (HIPS) : surveille les activités système et peut bloquer des opérations malveillantes.

Exemple d’actions

  • Bloquer une connexion venant d’une IP suspecte.

  • Filtrer des paquets avec des signatures d’attaques.

  • Déclencher des réponses automatiques comme la coupure d’un service compromis.

Back to top