¿Cuál es la principal diferencia entre la implementación de dispositivos IDS e IPS?

¿Cuál es la principal diferencia entre la implementación de dispositivos IDS e IPS?

• Un IDS utiliza tecnología basada en firmas para detectar paquetes maliciosos, mientras que un IPS utiliza tecnología basada en perfiles.
• Un IDS permitiría que el tráfico malintencionado pasara antes de que se solucionara, mientras que un IPS lo detiene inmediatamente.
• Un IDS puede afectar negativamente el flujo de paquetes, mientras que un IPS no puede.
• Un IDS debe implementarse junto con un dispositivo de firewall, mientras que un IPS puede reemplazar un firewall.

Explique: Se implementa un IPS en modo en línea y no permitirá que el tráfico malintencionado entre a la red interna sin analizarlo primero. Una ventaja de esto es que puede detener un ataque inmediatamente. Un IDS se implementa en modo promiscuo. Copia los patrones de tráfico y los analiza fuera de línea, por lo que no puede detener el ataque inmediatamente y confía en otro dispositivo para tomar otras acciones una vez que detecta un ataque. Al estar implementado en modo en línea, un IPS puede afectar negativamente el flujo de tráfico. Tanto IDS como IPS pueden usar tecnología basada en firmas para detectar paquetes maliciosos. Un IPS no puede reemplazar otros dispositivos de seguridad, como firewalls, porque realizan tareas diferentes.

Más preguntas: CyberOps Associate - Cuestionario del módulo 12: Prueba de infraestructura de seguridad de red Respuestas
Más preguntas: 6.3.2 Infraestructura de seguridad de redes - Quiz