Ein IDS (Intrusion Detection System) und ein IPS (Intrusion Prevention System) sind beides Sicherheitssysteme, die den Netzwerkverkehr überwachen, um Angriffe oder unerwünschte Aktivitäten zu erkennen. Der Hauptunterschied liegt in ihrer Reaktion auf erkannte Bedrohungen: - **IDS (Intrusion Detection System):** Ein IDS überwacht den Netzwerkverkehr und meldet verdächtige Aktivitäten oder Angriffe an Administratoren. Es ergreift jedoch **keine aktiven Maßnahmen**, um den Angriff zu stoppen. Es dient also der Erkennung und Alarmierung. - **IPS (Intrusion Prevention System):** Ein IPS überwacht ebenfalls den Netzwerkverkehr, kann aber zusätzlich **automatisch Maßnahmen ergreifen**, um erkannte Angriffe zu blockieren oder zu verhindern. Das IPS kann z.B. schädlichen Datenverkehr unterbrechen, Verbindungen trennen oder Regeln anpassen. **Zusammengefasst:** - IDS = Erkennen und Melden - IPS = Erkennen und Verhindern Weitere Informationen findest du z.B. bei [Cisco](https://www.cisco.com/c/de_de/products/security/intrusion-detection-system-ids/index.html) oder [Kaspersky](https://www.kaspersky.de/resource-center/definitions/intrusion-detection-system).