O que é o IPS (Intrusion Prevention System)?
Sistema de Prevenção de Intrusão (IPS), por outro lado, não só tem a capacidade de IDS, mas também pode descartar pacotes maliciosos e sessões de conexão estreita, a fim de evitar mais ataques. IPS poderia alcançar Interdição em tempo real, aproveitando a implantação in-line na topologia da rede. Ele analisa todo o tráfego de rede que passa pelo sistema e desenvolve ações para pacotes suspeitos imediatamente.
Método de implantação de rede de IPS
Devido às diferenças entre IDS e IPS, a implantação desses dois sistemas é projetado de acordo com as suas características.
O IPS deve tomar medidas imediatas para pacotes suspeitos. A implantação necessário habilitar o IPS a olhar para cada pacote e lidar com suspeita de pacotes em tempo real. Normalmente fazendo todo o tráfego passar através IPS poderia alcançar a exigência de implantação. Esta é a chamada colocação em linha.

Snort é um sistema para a prevenção e detecção de invasores na rede, utilizando uma linguagem própria, que combina os benefícios da assinatura, protocolo e da existência de métodos de inspeção de anomalias.

SNORT em Linux para agir como um IPS - A
Geralmente SNORT é um softwere IDS, que monitora o tráfego de rede para detectar e analisar os comportamentos de ataque de acordo com regras pré-definidas. envia alertas para a rede administrador enquanto são detectados ataques ou atividades de rede anormais.
Embora SNORT é comumente usado como um IDS, tem alguns recursos avançados poderia fazê-lo em um IPS. como SNORT pode actuar como um dispositivo de IPS.
Ao usar as seguintes configurações, SNORT torna-se um IPS de tomar medidas imediatas para tráfegos suspeitos.

Network Deployment Method
-In-line de implantação: A implantação em linha permitir SNORT de olhar para cada pacote e lidar com pacote suspeito directamente

Advanced Network Configuration
-- iptables
SNORT Mode Configuration
Modo Inline

SNORT rule Actions
-drop/reject/sdrop