AlarmasSistemaContraIntrusiones
Páginas: 4 (757 palabras)
Publicado: 10 de abril de 2013
Alarmas De Un Sistema Contra Intrusiones
Intrusión Detection Systems (IDS)
Un sistema de detección de intrusos es un componente más dentro del modelo de seguridad de una organización. Consisteen detectar actividades inapropiadas, incorrectas o anómalas desde el exterior-interior de un sistema informático.
Los sistemas de detección de intrusos pueden clasificarse, según su función ycomportamiento en:
Host-Based IDS: operan en un host para detectar actividad maliciosa en el mismo.
Network-Based IDS: operan sobre los flujos de información intercambiados en una red.
Knowledge-BasedIDS: sistemas basados en Conocimiento.
Behavior-Based IDS: sistemas basados en Comportamiento. Se asume que una intrusión puede ser detectada observando una desviación respecto del comportamientonormal o esperado de un usuario en el sistema.
La idea central de este tipo de detección es el hecho de que la actividad intrusiva es un conjunto de actividades anómalas. Si alguien consigue entrar deforma ilegal al sistema, no actuará como un usuario comprometido; su comportamiento se alejará del de un usuario normal.
Sin embargo en la mayoría de las ocasiones una actividad intrusiva resulta delagregado de otras actividades individuales que por sí solas no constituyen un comportamiento intrusivo de ningún tipo. Así las intrusiones pueden clasificarse en:
Intrusivas pero no anómalas:denominados Falsos Negativos (el sistema erróneamente indica ausencia de intrusión). En este caso la actividad es intrusiva pero como no es anómala no es detectada. No son deseables, porque dan una falsasensación de seguridad del sistema.
No intrusivas pero anómalas:denominados Falsos Positivos (el sistema erróneamente indica la existencia de intrusión). En este caso la actividad es no intrusiva, perocomo es anómala el sistema "decide" que es intrusiva. Deben intentar minimizarse, ya que en caso contrario se ignorarán los avisos del sistema, incluso cuando sean acertados.
No intrusiva ni...
Intrusión Detection Systems (IDS)
Un sistema de detección de intrusos es un componente más dentro del modelo de seguridad de una organización. Consisteen detectar actividades inapropiadas, incorrectas o anómalas desde el exterior-interior de un sistema informático.
Los sistemas de detección de intrusos pueden clasificarse, según su función ycomportamiento en:
Host-Based IDS: operan en un host para detectar actividad maliciosa en el mismo.
Network-Based IDS: operan sobre los flujos de información intercambiados en una red.
Knowledge-BasedIDS: sistemas basados en Conocimiento.
Behavior-Based IDS: sistemas basados en Comportamiento. Se asume que una intrusión puede ser detectada observando una desviación respecto del comportamientonormal o esperado de un usuario en el sistema.
La idea central de este tipo de detección es el hecho de que la actividad intrusiva es un conjunto de actividades anómalas. Si alguien consigue entrar deforma ilegal al sistema, no actuará como un usuario comprometido; su comportamiento se alejará del de un usuario normal.
Sin embargo en la mayoría de las ocasiones una actividad intrusiva resulta delagregado de otras actividades individuales que por sí solas no constituyen un comportamiento intrusivo de ningún tipo. Así las intrusiones pueden clasificarse en:
Intrusivas pero no anómalas:denominados Falsos Negativos (el sistema erróneamente indica ausencia de intrusión). En este caso la actividad es intrusiva pero como no es anómala no es detectada. No son deseables, porque dan una falsasensación de seguridad del sistema.
No intrusivas pero anómalas:denominados Falsos Positivos (el sistema erróneamente indica la existencia de intrusión). En este caso la actividad es no intrusiva, perocomo es anómala el sistema "decide" que es intrusiva. Deben intentar minimizarse, ya que en caso contrario se ignorarán los avisos del sistema, incluso cuando sean acertados.
No intrusiva ni...
Leer documento completo
Regístrate para leer el documento completo.