Es mi entendimiento que el modo tap IPS, a diferencia del modo en línea, es pasivo y no puede prevenir ataques.
En ese caso, ¿cuál es la diferencia entre un IDS y un modo de tap IPS? He comprobado varios enlaces como this , pero no puede señalar las diferencias exactas
IDS, IPS y Firewall son solo nombres que describen las capacidades y el propósito y no son descripciones técnicas. Las diferencias son a menudo turbias y la forma en que se llama un dispositivo también se ve afectada por el marketing.
Las IDS pasivas clásicas como snort pueden usarse en línea también para prevenir ataques y así obtener mágicamente un IPS. Y los IPS que solo se utilizan para observar, pero no para bloquear el tráfico, se reducen así a la detección y de esta manera están vigentes en IDS. Es posible que aún desee seguir llamándolo IPS porque, en teoría, tiene la posibilidad de bloquear el tráfico y esto se debe a su uso y no puede utilizar esta capacidad.