È la mia comprensione che la modalità di tocco IPS, a differenza della modalità in-line, è passiva e non può prevenire gli attacchi.
In tal caso, qual è la differenza tra un IDS e un IPS in modalità tap? Ho controllato diversi link come questo , ma non è in grado di individuare le differenze esatte.
IDS, IPS e Firewall sono solo nomi che descrivono le funzionalità e lo scopo e non sono descrizioni tecniche. Le differenze sono spesso torbide e il modo in cui un dispositivo viene chiamato è influenzato anche dal marketing.
Gli ID passivi classici come lo snort possono essere utilizzati anche in linea per prevenire attacchi e quindi ottenere magicamente un IPS. E gli IPS che sono appena usati per guardare ma non bloccare il traffico sono quindi ridotti al rilevamento e in questo modo sono attivi in IDS. Potresti comunque continuare a chiamarlo IPS perché in teoria ha la possibilità di bloccare il traffico e questo è dovuto solo al tuo utilizzo che non è in grado di utilizzare questa capacità.