Mönchengladbach & Stadland +49 2166 998809-0
★★★★★ 4,7 Google Schnellhilfe
Sicherheit

IPS

IT-Lexikon · IT-Sicherheit

Kurz erklärt

Ein Intrusion Prevention System erkennt verdächtigen Datenverkehr und blockiert ihn aktiv in Echtzeit. Es ist die handelnde Ergänzung zum rein meldenden IDS.

Wie funktioniert ein IPS?

Ein Intrusion Prevention System (IPS) erkennt verdächtigen Datenverkehr und blockiert ihn aktiv in Echtzeit. Anders als ein rein meldendes IDS sitzt es direkt im Datenstrom und kann eingreifen.

Erkennt das IPS ein bekanntes Angriffsmuster oder eine gefährliche Anomalie, verwirft es die betroffenen Pakete oder unterbricht die Verbindung, bevor Schaden entsteht.

IPS vs. IDS — wann braucht man was?

Ein IPS handelt, ein IDS meldet. Welches passt, hängt vom Schutzbedarf und vom Risiko von Fehlalarmen ab.

  • IPS: blockiert automatisch, ideal für klar gefährlichen Verkehr
  • IDS: meldet nur, ideal wenn ungewollte Sperren teuer wären

Ein zu aggressiv eingestelltes IPS kann auch legitimen Verkehr blockieren, deshalb muss es sorgfältig abgestimmt sein.

Wo wird ein IPS eingesetzt?

In modernen Umgebungen ist das IPS oft Teil einer Next-Generation Firewall und arbeitet direkt am Netzübergang. So werden Angriffe abgewehrt, bevor sie ins interne Netz gelangen.

Damit der Schutz wirksam bleibt, braucht das IPS aktuelle Signaturen und laufende Pflege. Veraltete Regeln erkennen neue Angriffe nicht mehr.

FAQ

Häufige Fragen

Kurz und konkret beantwortet.

Was ist der Hauptunterschied zwischen IPS und IDS?+

Ein IDS erkennt verdächtigen Verkehr und meldet ihn, lässt ihn aber passieren. Ein IPS erkennt ihn ebenfalls, blockiert ihn jedoch sofort. Kurz gesagt: Das IDS ist der Beobachter, das IPS der Türsteher, der eingreift und gefährlichen Verkehr direkt stoppt.

Kann ein IPS legitimen Verkehr blockieren?+

Ja, das ist das zentrale Risiko. Ist das IPS zu streng eingestellt oder eine Regel ungenau, kann es auch erwünschten Verkehr blockieren und Anwendungen stören. Deshalb müssen die Regeln sorgfältig abgestimmt, getestet und überwacht werden, um Fehlblockaden im laufenden Betrieb zu vermeiden.

Ist ein IPS in einer Firewall enthalten?+

In klassischen Firewalls nicht, in Next-Generation Firewalls in der Regel ja. Dort ist das IPS als Funktion integriert und prüft den durchgelassenen Verkehr auf Angriffsmuster. Für diese Funktion ist meist eine laufende Lizenz mit regelmäßigen Signatur-Updates nötig.

Verwandte Begriffe

FirewallNext-Generation FirewallEDRXDRSIEM

Noch Fragen?

Sprechen wir über Ihre IT.

Ob IT-Sicherheit oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.

Kontakt aufnehmen