Stavo leggendo l'articolo "Hai bisogno di un IDS o IPS? o entrambi? " su TechTarget. Durante la lettura della spiegazione dell'autore dell'IPS questa domanda mi ha colpito.
Se un IPS è uno strumento di controllo che utilizza un insieme di regole per bloccare / consentire il traffico e un router può instradare e NAT e implementare ACL, allora a cosa serve un firewall?
I termini "Firewall" e "IPS" non descrivono specifiche implementazioni tecniche e capacità. Mentre tradizionalmente il termine "Firewall" è usato principalmente per descrivere un filtro stateless e successivamente un stateful packet (come Checkpoint Firewall-1) vengono anche usati per descrivere tecnologie basate su proxy (come FWTK - toolkit firewall ). E quello che prima si chiamava IPS è oggi (più o meno potenziato) commercializzato come Next Generation Firewall (NGFW). Si noti che l'articolo a cui si fa riferimento sembra essere del 2009, quando il termine NGFW era ancora raro.
Se si considerano le tecnologie sottostanti: un IPS tradizionale è stato comunemente implementato con il Deep Packet Inspection (DPI), ma in aggiunta è stato usato un filtro di pacchetti (cioè uno dei significati tradizionali del termine "firewall") per ridurre il carico sul DPI in quel ovviamente le connessioni indesiderate o ricercate sono state gestite dal firewall del filtro a pacchetto in modo economico invece di occuparsi di questi nel modo più DPI affamati di risorse e più lento.