Sistema de protección contra intrusiones en la red (NIPS)

Un sistema de protección contra intrusiones en la red (NIPS) es un término general para una combinación de sistemas de hardware y software que protegen las redes informáticas del acceso no autorizado y la actividad maliciosa. 

El hardware de NIPS puede consistir en un dispositivo dedicado del Sistema de detección de intrusiones en la red (NIDS), un Sistema de prevención de intrusiones (IPS) o una combinación de los dos, como un Sistema de prevención y detección de intrusiones (IPDS). Tenga en cuenta que, si bien un NIDS solo puede detectar intrusiones, un IPS puede detener un ataque de manera proactiva siguiendo reglas establecidas, como cambiar la configuración del firewall, bloquear direcciones de protocolo de Internet (IP) particulares o descartar ciertos paquetes por completo. Los componentes de software de un NIPS constan de varias herramientas de firewall, rastreador y antivirus, además de paneles de control y otras herramientas de visualización de datos.

Un NIPS monitorea continuamente las redes de computadoras de una organización en busca de patrones de tráfico anormales, generando registros de eventos, alertando a los administradores del sistema sobre eventos importantes y deteniendo posibles intrusiones cuando sea posible. Un NIPS también es útil para la auditoría de seguridad interna y para proporcionar documentación para las regulaciones de cumplimiento. El software espía, los virus y los ataques continúan creciendo y ahora se reconoce que es necesaria una combinación en capas de sistemas de seguridad que funcionen en conjunto para proteger las redes informáticas del riesgo. Un NIPS de alguna forma es vital para cualquier red informática a la que puedan acceder personas no autorizadas. Las computadoras que contienen datos confidenciales siempre necesitan protección; sin embargo, incluso las redes aparentemente insignificantes pueden ser secuestradas para su uso en ataques de botnets.

Ver también: HIDS / NIDS, protección contra intrusiones, detección de intrusiones, Snort, Wireshark