 ¿Cómo se debería implementar un IPS?

 Brinda un ejemplo.
IPS se utilizaría para analizar el trafico entre el firewall y el switch. Así mismos analizar e
investiga el trafico y detecta que es un virus o un ataque y toma una acción. Incluso puede ir
en diferente lugar en otras palabras en cualquier parte cuya desventaja es hacer mas pesada la
red

La recomendación instalar el equipo en IDS en modo escucha 2 semanas para ver y analizar el
trafico y luego pasarlo como IPS y se configura entre los equipos.

La manera en la que traba un IPS es que los datos se envían a través de la red y contactr al
centro laboratorio de la marca para actualizar las firmas y cada marca tienen sus laboratorios.
Necesitan estar conectado a internet y constantemente consultando a la base de datos.

El uso de los IPS no solo escanea valida, sino que hace una acción mas proactiva, LA
RECOMENDACIÓN ES DEJARLO 2 SEMANAS O 3 SEMANS una vez que tienen el
conocimiento puede seguir el otro paso lo que es bloqueo.
Lo que hace es minimizar y mitigar tu riesgos y vulnerabilidades.