Système de protection contre les intrusions dans le réseau (NIPS)

Le système de prévention des intrusions dans le réseau (NIPS) est un terme générique qui décrit une combinaison de systèmes logiciels et matériels qui aident à protéger les réseaux informatiques contre les accès malveillants. Le matériel NIPS peut consister en un système de détection des intrusions dans le réseau (NIDS) ou un système de prévention des intrusions (IPS). Ou un mélange des deux, comme un système de protection et de détection des intrusions. Un NIDS ne peut pas détecter les intrusions, mais un IPS peut les prévenir en suivant des règles préétablies telles que la modification des paramètres du pare-feu ou le blocage d'adresses de protocole Internet (IP) spécifiques. Un composant logiciel NIPS comprend divers outils de type pare-feu, renifleur, antivirus et tableau de bord. Le NIPS surveille en permanence le réseau d'une entreprise à la recherche de modèles de trafic inhabituels. Il génère des journaux d'événements et avertit les administrateurs système des événements importants. Un NIPS est également utile pour l'audit de sécurité interne et la fourniture de documents pour les réglementations de conformité. Les logiciels espions, les virus et les attaques ne cessent de se multiplier et il est désormais reconnu qu'une combinaison de systèmes de sécurité à plusieurs niveaux fonctionnant ensemble est nécessaire pour protéger les réseaux informatiques contre la compromission. Tout réseau informatique accessible par des personnes non autorisées a besoin d'un NIPS. La protection des informations sensibles sur les ordinateurs est une nécessité. Cependant, les attaques de botnet peuvent prendre l'avantage même sur les plus petits réseaux. Voir également : HIDS/NIDS, protection contre les intrusions, détection des intrusions, Snort, Wireshark