Hablamos de la utilización de Firewall para prevenir el ingreso de intrusos.
Sin embargo, puede no ser suficiente para proteger nuestra información. Por ello es necesaria la utilización de un IDS (Sistema de detección de Intrusos), que vigila la red buscando comportamientos sospechosos.
Qué detecta un IDS?
- Barridos ping, que permiten realizar una exploración de puertos (por ej: TCP o UDP), identificar el sistema operativo de una máquina, etc. Si el IDS detecta pingueos inusuales, avisa.
- Exploración y ataque: Si los intrusos dejan sin servicio una determinada máquina, haciendo por ejemplo un ataque de denegación de servicio, el IDS avisa.
Algunas de las características deseables para un IDS son:
- Deben estar continuamente en ejecución con un mínimo de supervisión.
- Se deben recuperar de las posibles caídas o problemas con la red.
- Debe poderse analizar él mismo y detectar si ha sido modificado por un atacante.
- Debe utilizar los mínimos recursos posibles.
- Debe estar configurado acorde con la política de seguridad seguida por la organización.
- Debe de adaptarse a los cambios de sistemas y usuarios y ser fácilmente actualizable.
Veamos la clasificación, topología, arquitecturas de un IDS: http://www.uv.es/~montanan/redes/trabajos/IDSs.doc
También está el IPS (Sistema de prevención de intrusos). Qué es? Veamos el video:
Buscamos qué productos hay en el mercado?
Fuente: http://www.audea.com/ids-la-seguridad-perimetral-mas-alla-del-firewall/
No hay comentarios:
Publicar un comentario
Los comentarios serán moderados antes de mostrarse. De ser posible, omitir mensajes anónimos.