Ids Ips
Materia: Seguridad Informática
Profesor(a): José Luis Alejandro Hernández Ramírez
Alumno: Juan Alberto Aguirre López
Grupo: ITI - 1001
Índice General
Intrusión Detection Systems (IDS) ........................................................................................................................... 3
Características de IDS......................................................................................................................... 4 Fortalezas de IDS .................................................................................................................................. 5 Debilidades de IDS................................................................................................................................ 5Inconvenientes de IDS ......................................................................................................................... 6
Intrusion Prevention Systems (IPS) ......................................................................................................................... 7Pre-requisitos......................................................................................................................................... 7 Operaciones realizadas por un IPS .................................................................................................. 8 Consideraciones de falsos positivos .............................................................................................. 8 Necesidad de un contexto.................................................................................................................. 8 Montando el entorno de pruebas ..................................................................................................... 9 Errores comunes................................................................................................................................. 10 Probando la respuesta a los intentos deintrusión ................................................................... 10 Tipos de scan ....................................................................................................................................... 11 La necesidad de la mitigación ......................................................................................................... 11 Pruebas de anti-scan......................................................................................................................... 12 Scan calificados .................................................................................................................................. 12 Probando el bloque de intrusiones ................................................................................................ 13Generando los exploits apropiados............................................................................................... 14 Probando la evasión .......................................................................................................................... 14Fragmentación:.................................................................................................................................... 15 Sustitución: .......................................................................................................................................... 15 Inserción ................................................................................................................................................ 15 Confusión.............................................................................................................................................. 15
2
Intrusión Detection Systems (IDS) Un sistema de detección de intrusos es un componente más dentro del modelo de seguridad de una organización. Consiste en detectar actividades inapropiadas, incorrectas o anómala desde el exterior-interior de un sistema informático. Los sistemas de detección de...
Regístrate para leer el documento completo.