Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria
Subido por Yurisel Polanco Furones

4012775

Anuncio 
IDS
Intrusion Detection System
Sistemas de Detección de Intrusos
• Es un sistema de detección de intrusos,
se utiliza para detectar accesos no
permitidos a una red.
• Debe funcionar junto con un Firewall
debido a que el IDS no tiene la
funcionalidad de bloquear un ataque.
Tipos:
HIDS: busca datos que hayan dejado los
atacantes en un equipo cuando intentan tomar
control del mismo, con toda la información que
consiguen saca sus conclusiones
NIDS: IDS de red, detecta ataques a nivel de
toda la red. Debe ver todo el tráfico que entra a
la red.
Tiene varias opciones para implementarlo,
Hardware, software o combinación de ambas.
IPS
Intrusion Prevention System
Sistema de Prevención de Intrusos
• Controla el acceso de usuarios ilegítimos
con la posibilidad de bloquear los ataques,
no simplemente de monitorearlos.
• Puede actuar a nivel de equipo, para
combatir actividades potencialmente
maliciosas.
Se categorizan según el modo en el
que detectan el tráfico malicioso:
Basado en firmas: compara el tráfico con firmas de ataques conocidos,
debe tener la lista de firmas actualizada.
-
Basado en políticas: se definen políticas de seguridad estrictas, si el
tráfico esta permitido el IPS permite el tráfico, si no lo está lo bloquea.
-
Basado en anomalías: este método es el que más falsos positivos
genera debido a que es muy difícil que es lo normal o estándar. En este
modo encontramos dos opciones:
•
•
-
Detección estadística de anormalidades
Detección no estadística de anormalidades
Honey Pot (Jarra de Miel): se asigna un dispositivo de manera que
sea atractivo para los ataques, los recursos de los atacantes se fijan en
estos dispositivos dejando intactos los sistemas realmente críticos.
Resumen
• El IPS ofrece la posibilidad de bloquear ataques
protegiendo de forma proactiva la red.
• El IDS protege de forma reactiva la red, puesto
que no permite bloquear.
• Ambas herramientas permiten realizar funciones
preventivas, ayudando al mantenimiento de las
políticas de seguridad frente a ataques y
reduciendo la exposición de riesgo
• Maximizan la protección de una organización
Documentos relacionados
Sistemas de Detección y Prevención de Intrusos
Sistemas de Detección y Prevención de Intrusos
10:31 14 feb 2011
10:31 14 feb 2011
¿Cómo detectar intrusos en Internet?
¿Cómo detectar intrusos en Internet?
Seguridad Informática I Proyecto: Ataques Todos Vs. Todos 1. Se
Seguridad Informática I Proyecto: Ataques Todos Vs. Todos 1. Se
WordPress.com sufre el mayor ataque de su historia
WordPress.com sufre el mayor ataque de su historia
Principios de cyber-security para entornos corporativos
Principios de cyber-security para entornos corporativos
Cuestionario de antecedentes médicos Gota
Cuestionario de antecedentes médicos Gota
Declaración Universal de los Derechos Humanos
Declaración Universal de los Derechos Humanos
Colombia ocupa el sexto lugar en Latinoamérica de los países que
Colombia ocupa el sexto lugar en Latinoamérica de los países que
Argentina: El 2013 en fotos
Argentina: El 2013 en fotos
Descargar
Anuncio
Anuncio