Un sistema di protezione dalle intrusioni di rete (NIPS) è un termine generico per una combinazione di sistemi hardware e software che proteggono le reti di computer da accessi non autorizzati e attività dannose.
L’hardware NIPS può consistere in un dispositivo dedicato Network Intrusion Detection System (NIDS), un Intrusion Prevention System (IPS), o una combinazione dei due come un Intrusion Prevention and Detection System (IPDS). Si noti che mentre un NIDS può solo rilevare le intrusioni, un IPS può fermare proattivamente un attacco seguendo regole stabilite, come la modifica delle impostazioni del firewall, il blocco di particolari indirizzi di protocollo Internet (IP) o l’eliminazione totale di alcuni pacchetti. I componenti software di un NIPS consistono in vari strumenti firewall, sniffer e antivirus, oltre a dashboard e altri strumenti di visualizzazione dei dati.
Un NIPS monitora continuamente le reti di computer di un’organizzazione per modelli di traffico anormali, generando registri di eventi, avvisando gli amministratori di sistema di eventi significativi e fermando potenziali intrusioni quando possibile. Un NIPS è anche utile per la verifica della sicurezza interna e per fornire la documentazione per i regolamenti di conformità. Spyware, virus e attacchi continuano a crescere ed è ormai riconosciuto che una combinazione a strati di sistemi di sicurezza che lavorano insieme è necessaria per proteggere le reti di computer dalla compromissione. Un NIPS in qualche forma è vitale per qualsiasi rete di computer a cui possono accedere persone non autorizzate. I computer che contengono dati sensibili hanno sempre bisogno di protezione; tuttavia, anche le reti apparentemente insignificanti possono essere dirottate per essere utilizzate in attacchi botnet.

Vedi anche: HIDS/NIDS, protezione dalle intrusioni, rilevamento delle intrusioni, Snort, Wireshark

.