Detección y prevención de intrusos
Páginas: 12 (2770 palabras)
Publicado: 2 de diciembre de 2013
Universidad Tecnológica de Coahuila
Irma Ivonne De la Rosa de Hoyos
Benito Alejandro Estrada Valerio
Rogelio Rodríguez Zurita
Adán Osvaldo Jasso Reyes
Edgar Alejandro García
10 ITIN B
“Detección y prevención de intrusos”
Unidad VI
Prof. Víctor Garza
Saltillo, Coahuila A 02 de Diciembre de 2013
INTRODUCCION
Debido a la dificultad y según la mayoría de estudios einvestigaciones, a la imposibilidad de garantizar esta característica en los sistemas operativos o redes de computadores, el término “seguridad” se sustituye por el de “fiabilidad”. Se define la fiabilidad como la probabilidad de que un sistema se comporte tal y como se espera de él. Así pues, se habla de sistemas fiables en lugar de sistemas seguros.
El uso creciente de los sistemas informáticos haincrementado el problema de los accesos no autorizados y la manipulación de datos. El alto nivel de conectividad en el que nos encontramos, no sólo proporciona acceso a gran cantidad y variedad de fuentes de datos de forma cada vez más rápida, sino que origina un aumento de las intrusiones de red.
Las redes actuales son muy dinámicas. Las nuevas tecnologías añaden cada vez más y más complejidad,sigue creciendo el número y tipo de aplicaciones y sistemas en la red. Los riesgos de seguridad de la información se multiplican en forma acelerada cada año y los atacantes se han vuelto cada vez más sofisticados y sigilosos. Los Sistemas de Detección de Intrusos (IPS) tienen como ventaja respecto de los Firewalls tradicionales (Cortafuegos), el que toman decisiones de control de acceso basados enlos contenidos del tráfico, en lugar deshacerlo basados en direcciones o puertos IP.
INDICE
CONTENIDO
Terminología y tecnologías de Sistemas de Detección de Intrusos.
El Sistema de Prevención de Intrusos (IPS) es una tecnología de software más hardware que ejerce el control de acceso en una red de computadores paraprotegerla de ataques y abusos. La tecnología de Prevención de Intrusos (IPS) es considerada por algunos como una extensión de los Sistemas de Detección de Intrusos (IDS), pero en realidad es otro tipo de control de acceso, más cercano a las tecnologías de firewalls; incluso los complementan.
Los Sistemas de Detección de Intrusos (IPS) tienen como ventaja respecto de los Firewalls tradicionales(Cortafuegos), el que toman decisiones de control de acceso basados en los contenidos del tráfico, en lugar de hacerlo basados en direcciones o puertos IP.
La diferencia entre un Sistema de Prevención de Intrusos (IPS) frente a un Sistema de Detección de Intrusos (IDS), es que este último es reactivo pues alerta al administrador ante la detección de un posible intruso (usuario que activó algúnsensor), mientras que un Sistema de Prevención de Intrusos (IPS) es proactivo, pues establece políticas de seguridad para proteger el equipo o la red de un posible ataque.
Los Sistemas de Prevención de Intrusos (IPS) tienen varias formas de detectar el tráfico malicioso:
1) Detección Basada en Firmas, como lo hace un antivirus.
2) Detección Basada enPolíticas: el IPS requiere que se declaren muy específicamente las políticas de seguridad.
3) Detección Basada en Anomalías: funciona con el patrón de comportamiento normal de tráfico (el cual se obtiene de mediciones reales de tráfico o es predeterminado por el administrador de la red), el cual es comparado permanentemente con el tráfico en línea, enviando una alarma cuando el tráfico real varíamucho con respecto del patrón normal.
4) Detección Honey Pot (Jarra de Miel): funciona usando un equipo que se configura para que llame la atención de los hackers, de forma que estos ataquen el equipo y dejen evidencia de sus formas de acción, con lo cual posteriormente se pueden implementar políticas de seguridad.
Clasificación de los IDS
Los IDS se pueden clasificar desde varios puntos...
Irma Ivonne De la Rosa de Hoyos
Benito Alejandro Estrada Valerio
Rogelio Rodríguez Zurita
Adán Osvaldo Jasso Reyes
Edgar Alejandro García
10 ITIN B
“Detección y prevención de intrusos”
Unidad VI
Prof. Víctor Garza
Saltillo, Coahuila A 02 de Diciembre de 2013
INTRODUCCION
Debido a la dificultad y según la mayoría de estudios einvestigaciones, a la imposibilidad de garantizar esta característica en los sistemas operativos o redes de computadores, el término “seguridad” se sustituye por el de “fiabilidad”. Se define la fiabilidad como la probabilidad de que un sistema se comporte tal y como se espera de él. Así pues, se habla de sistemas fiables en lugar de sistemas seguros.
El uso creciente de los sistemas informáticos haincrementado el problema de los accesos no autorizados y la manipulación de datos. El alto nivel de conectividad en el que nos encontramos, no sólo proporciona acceso a gran cantidad y variedad de fuentes de datos de forma cada vez más rápida, sino que origina un aumento de las intrusiones de red.
Las redes actuales son muy dinámicas. Las nuevas tecnologías añaden cada vez más y más complejidad,sigue creciendo el número y tipo de aplicaciones y sistemas en la red. Los riesgos de seguridad de la información se multiplican en forma acelerada cada año y los atacantes se han vuelto cada vez más sofisticados y sigilosos. Los Sistemas de Detección de Intrusos (IPS) tienen como ventaja respecto de los Firewalls tradicionales (Cortafuegos), el que toman decisiones de control de acceso basados enlos contenidos del tráfico, en lugar deshacerlo basados en direcciones o puertos IP.
INDICE
CONTENIDO
Terminología y tecnologías de Sistemas de Detección de Intrusos.
El Sistema de Prevención de Intrusos (IPS) es una tecnología de software más hardware que ejerce el control de acceso en una red de computadores paraprotegerla de ataques y abusos. La tecnología de Prevención de Intrusos (IPS) es considerada por algunos como una extensión de los Sistemas de Detección de Intrusos (IDS), pero en realidad es otro tipo de control de acceso, más cercano a las tecnologías de firewalls; incluso los complementan.
Los Sistemas de Detección de Intrusos (IPS) tienen como ventaja respecto de los Firewalls tradicionales(Cortafuegos), el que toman decisiones de control de acceso basados en los contenidos del tráfico, en lugar de hacerlo basados en direcciones o puertos IP.
La diferencia entre un Sistema de Prevención de Intrusos (IPS) frente a un Sistema de Detección de Intrusos (IDS), es que este último es reactivo pues alerta al administrador ante la detección de un posible intruso (usuario que activó algúnsensor), mientras que un Sistema de Prevención de Intrusos (IPS) es proactivo, pues establece políticas de seguridad para proteger el equipo o la red de un posible ataque.
Los Sistemas de Prevención de Intrusos (IPS) tienen varias formas de detectar el tráfico malicioso:
1) Detección Basada en Firmas, como lo hace un antivirus.
2) Detección Basada enPolíticas: el IPS requiere que se declaren muy específicamente las políticas de seguridad.
3) Detección Basada en Anomalías: funciona con el patrón de comportamiento normal de tráfico (el cual se obtiene de mediciones reales de tráfico o es predeterminado por el administrador de la red), el cual es comparado permanentemente con el tráfico en línea, enviando una alarma cuando el tráfico real varíamucho con respecto del patrón normal.
4) Detección Honey Pot (Jarra de Miel): funciona usando un equipo que se configura para que llame la atención de los hackers, de forma que estos ataquen el equipo y dejen evidencia de sus formas de acción, con lo cual posteriormente se pueden implementar políticas de seguridad.
Clasificación de los IDS
Los IDS se pueden clasificar desde varios puntos...
Leer documento completo
Regístrate para leer el documento completo.