Characterizing sources and remedies for packet loss in network intrusion detection systems
Páginas: 3 (707 palabras)
Publicado: 23 de marzo de 2012
Characterizing Sources and Remedies for Packet Loss in Network Intrusion Detection Systems
Cada día los sistemas de detección de intrusos han ganado una posición fundamental en la protección deinformación crítica y en la detentación de accesos no autorizados.
Los sistemas de detección de intrusos normalmente están soportados en soluciones de propósito general, las cuales casi siempre estánconfiguradas en estaciones de trabajo dentro de la red de datos, cuyas características tecnológicas en muchos de los casos no soportan la carga de la red la cual es de muy alta velocidad(Fast-Ethernet, Giga-Ethernet, TenGiga-Ethernet), provocando pérdida de paquetes, esta condición degrada el rendimiento y la efectividad del sistema, adicionalmente muchos ataques pueden sobrecargar el sistemade detección de intrusos para evadir la detección de tráfico anómalo y materializar de esta manera la amenaza de seguridad.
Los sistemas de detección de intrusos son un complemento que fortalece laseguridad la cual en muchos de los casos está basada en firewall y sistemas de encripción. Los sistemas de detección de intrusos observan de forma pasiva el tráfico que cursa entre las zonas protegidasy los sitios externos de una red los cuales están considerados como inseguros.
Figura 1. Arquitectura de un sistema IDS
En la figura 1. Se ilustra la disposición de los componentes delsistema IDS para mitigar los riesgos de ataques directos que comprometan el rendimiento del sistema IDS, mediante una copia de cada paquete a un sistema de análisis y alerta, esto minimizará la pérdidade paquetes y por ende que la generación de alertas se mantenga.
Como ejemplo se extrajo una muestra de tráfico de red, 530.000 paquetes los cuales contenían 521 ataques conocidos, aproximadamentepor cada 1000 paquetes se envía un mensaje alertando la existencia de un paquete malicioso.
Para los casos de perdida de rendimiento de los sistemas IPS bien sea por ataques que consuman sus recursos...
Cada día los sistemas de detección de intrusos han ganado una posición fundamental en la protección deinformación crítica y en la detentación de accesos no autorizados.
Los sistemas de detección de intrusos normalmente están soportados en soluciones de propósito general, las cuales casi siempre estánconfiguradas en estaciones de trabajo dentro de la red de datos, cuyas características tecnológicas en muchos de los casos no soportan la carga de la red la cual es de muy alta velocidad(Fast-Ethernet, Giga-Ethernet, TenGiga-Ethernet), provocando pérdida de paquetes, esta condición degrada el rendimiento y la efectividad del sistema, adicionalmente muchos ataques pueden sobrecargar el sistemade detección de intrusos para evadir la detección de tráfico anómalo y materializar de esta manera la amenaza de seguridad.
Los sistemas de detección de intrusos son un complemento que fortalece laseguridad la cual en muchos de los casos está basada en firewall y sistemas de encripción. Los sistemas de detección de intrusos observan de forma pasiva el tráfico que cursa entre las zonas protegidasy los sitios externos de una red los cuales están considerados como inseguros.
Figura 1. Arquitectura de un sistema IDS
En la figura 1. Se ilustra la disposición de los componentes delsistema IDS para mitigar los riesgos de ataques directos que comprometan el rendimiento del sistema IDS, mediante una copia de cada paquete a un sistema de análisis y alerta, esto minimizará la pérdidade paquetes y por ende que la generación de alertas se mantenga.
Como ejemplo se extrajo una muestra de tráfico de red, 530.000 paquetes los cuales contenían 521 ataques conocidos, aproximadamentepor cada 1000 paquetes se envía un mensaje alertando la existencia de un paquete malicioso.
Para los casos de perdida de rendimiento de los sistemas IPS bien sea por ataques que consuman sus recursos...
Leer documento completo
Regístrate para leer el documento completo.