Monitoreo de ubicaciones

Solo disponible en BuenasTareas
  • Páginas : 4 (937 palabras )
  • Descarga(s) : 0
  • Publicado : 13 de mayo de 2011
Leer documento completo
Vista previa del texto
Monitoreo de ubicaciones:
Para examinar el tráfico en la Red y el monitoreo de los trigger Alarms cuando tu red está bajo un ataque tu sistema de detección de intrusos (IDS) de alguna maneradebe de monitorear tu red en puntos específicos de esta , los dos puntos más comunes de monitoreo de ubicaciones son los siguientes:
• Host-based
• Network-based
Monitoreo del Host-based
Elsistema de monitoreo host-based examina toda la información en el Local host o del sistema operativo. Esto se puede lograr a través de un sistema complejo que se encarga de examinar las llamadas delsistema o puede ser simple examinando únicamente los expedientes de registro del sistema. Algunas de estas técnicas pueden realmente detener los ataques al sistema antes de que estos tengan éxitomientras que otros solo dan un informe de lo que ha sucedido ya.
Ventajas:
El mayor beneficio del sistema de monitoreo host-based es que puede determinarse de manera rápida el éxito o fracaso de unataque. En un sistema Networt-based se alarma en presencia de actividad intrusiva pero no siempre se puede determinar el éxito o fracaso del ataque. Los sistemas de detección Host-based tampocotienen que preocuparse por ataques de fracmentacion o por ataques de variables tiempo- a- vida por que la propia pila del host se ocupa de estas cuestiones. Una ultima ventaja de un sistema de demonitoreo host-based es que si el flujo de tráfico de la red esta encryptada el sistema host-based accede ala información del trafico de una forma desencryptada.

Desventajas:
Dos de lasprincipales desventajas de un sistema de Monitoreo Host-based son las siguientes:
* Una imagen incompleta de la Red
* Necesidad de soportar múltiples sistemas operativos
Al examinar únicamentela información a un nivel de Local Host un sistema de monitoreo Host-based tiene dificultad para construir una imagen precisa de toda la red o de la coordinación de los eventos sucediendo en...
tracking img