IDS-IPS
Páginas: 5 (1075 palabras)
Publicado: 10 de diciembre de 2014
Índice
Índice 1
SISTEMA DE DETECCIÓN DE INTRUSIONES 1
Tipos de IDS 2
Características de IDS 2
Ejemplo de IDS 3
Sourcefire Network Sensor 3
IPS SISTEMA DE PREVENCIÓN DE INTRUSIONES 3
Tipos de IPS 4
IPS basados en host (HIPS) 4
Symantec SygateTM Enterprise Protection 4
Host de McAfee v6.0 4
IPS basada en red (PIN) 4
Contenido de la Base IPS (CBIPS) 5
Protocolo deAnálisis 5
IPS basado en tarifa (RBIPS) 5
Características de un IPS 5
SISTEMA DE DETECCIÓN DE INTRUSIONES
Un Sistema de Detección de Intrusos IDS es un programa que monitorea el tráfico en la red, su comportamiento y contenido, para evitar posibles ataques. Es integrada por un firewall y poseen una base de datos de los ataques anteriores.
Tipos de IDS
• HIDS.-IDS basados en Host, estos solo procesan determinadas actividades de los usuarios o computadoras. Ejemplos: Tripwire, SWATCH, LIDS RealSecure y NetIQ Vigilent.
• NIDS.- IDS basados en Red, realizan sniffing en algún punto de la red, en busca de intrusos. Bien ubicados los NIDS en la red, puede ser una alternativa excelente para la prevención de los intrusos y un bajo impacto en la red al abarcar grandesredes. Ejemplos: SNORT, RealSecure, NFR y el IDS de CISCO.
• DIDS.- Es parte del NIDS, solo que distribuido en varios lugares de la red, con un consolido en un solo banco de información.
• IDS basados en Log, revisa los archivos de Logs en busca de posibles intrusos, se caracteriza por su precisión y completitud.
Características de IDS
Las características de un IDS sonlas siguientes:
• Escalable
• Ligero
• Confiable
• Robusto
• Distinguir lo que es un ataque de lo que es compartir un recurso del sistema.
Ejemplo de IDS
Sourcefire Network Sensor
Detecta amenazas por un método basado en reglas, el sensor detecta los ataques conocidos como también comportamientos extraños. se pueden configurar para casos específicos de ataques contra un protocolo o paraestudiar las condiciones de un ataque. Se instala fácilmente, tiene una interfaz basada en web, etc.
IPS SISTEMA DE PREVENCIÓN DE INTRUSIONES
Se diseñó en 1990, su función es monitorear el tráfico de una red en tiempo real y prevenir que haya cualquier intrusión maliciosa. Si un paquete está dañado o se cae, se bloquea la transmisión para prevenir un ataque. Este sistema es unaevolución de los ids.
IPS funciona a nivel de capa 7, descifra los protocolos tipo HTTP, FTP, y SMTP. Algunos establecen reglas como en los firewalls, utiliza menos recursos que IDS, no utiliza dirección IP, restringe acceso a usuarios, aplicaciones y host si detecta actividad maliciosa.
Tipos de IPS
IPS basados en host (HIPS)
Esta aplicación de prevención de intrusiones reside en ladirección IP específica de un solo equipo, permite prevenir posibles ataques en los nodos débiles de una red es decir los host.
Symantec SygateTM Enterprise Protection
Protege los puntos finales con un sistema de prevención de intrusos basado en host contra ataques conocidos y desconocidos con firewall de escritorio, prevención de intrusos basada en host y tecnologías de protección de granadaptación. Cumple con las normativas con SymantecTM Network Access Control (NAC), que incorpora un amplio soporte para integración de la infraestructura de red. Gestione la solución integrada con la administración de políticas distribuidas de Symantec, que ofrecen distribución de políticas en tiempo-real.
Host de McAfee v6.0
Permite protección integral contra exploits mediante capacidades dinámicas deactualización de protección contra vulnerabilidades y la integración de la funcionalidad completa de Desktop Firewall en un solo agente de prevención de intrusos en host. Además, los clientes de McAfee ahora pueden consolidar su administración de seguridad de sistemas al controlar el IPS para Host de McAfee con McAfee ePolicy Orchestrator® (ePOTM). El IPS para Host de McAfee protege las...
Índice
Índice 1
SISTEMA DE DETECCIÓN DE INTRUSIONES 1
Tipos de IDS 2
Características de IDS 2
Ejemplo de IDS 3
Sourcefire Network Sensor 3
IPS SISTEMA DE PREVENCIÓN DE INTRUSIONES 3
Tipos de IPS 4
IPS basados en host (HIPS) 4
Symantec SygateTM Enterprise Protection 4
Host de McAfee v6.0 4
IPS basada en red (PIN) 4
Contenido de la Base IPS (CBIPS) 5
Protocolo deAnálisis 5
IPS basado en tarifa (RBIPS) 5
Características de un IPS 5
SISTEMA DE DETECCIÓN DE INTRUSIONES
Un Sistema de Detección de Intrusos IDS es un programa que monitorea el tráfico en la red, su comportamiento y contenido, para evitar posibles ataques. Es integrada por un firewall y poseen una base de datos de los ataques anteriores.
Tipos de IDS
• HIDS.-IDS basados en Host, estos solo procesan determinadas actividades de los usuarios o computadoras. Ejemplos: Tripwire, SWATCH, LIDS RealSecure y NetIQ Vigilent.
• NIDS.- IDS basados en Red, realizan sniffing en algún punto de la red, en busca de intrusos. Bien ubicados los NIDS en la red, puede ser una alternativa excelente para la prevención de los intrusos y un bajo impacto en la red al abarcar grandesredes. Ejemplos: SNORT, RealSecure, NFR y el IDS de CISCO.
• DIDS.- Es parte del NIDS, solo que distribuido en varios lugares de la red, con un consolido en un solo banco de información.
• IDS basados en Log, revisa los archivos de Logs en busca de posibles intrusos, se caracteriza por su precisión y completitud.
Características de IDS
Las características de un IDS sonlas siguientes:
• Escalable
• Ligero
• Confiable
• Robusto
• Distinguir lo que es un ataque de lo que es compartir un recurso del sistema.
Ejemplo de IDS
Sourcefire Network Sensor
Detecta amenazas por un método basado en reglas, el sensor detecta los ataques conocidos como también comportamientos extraños. se pueden configurar para casos específicos de ataques contra un protocolo o paraestudiar las condiciones de un ataque. Se instala fácilmente, tiene una interfaz basada en web, etc.
IPS SISTEMA DE PREVENCIÓN DE INTRUSIONES
Se diseñó en 1990, su función es monitorear el tráfico de una red en tiempo real y prevenir que haya cualquier intrusión maliciosa. Si un paquete está dañado o se cae, se bloquea la transmisión para prevenir un ataque. Este sistema es unaevolución de los ids.
IPS funciona a nivel de capa 7, descifra los protocolos tipo HTTP, FTP, y SMTP. Algunos establecen reglas como en los firewalls, utiliza menos recursos que IDS, no utiliza dirección IP, restringe acceso a usuarios, aplicaciones y host si detecta actividad maliciosa.
Tipos de IPS
IPS basados en host (HIPS)
Esta aplicación de prevención de intrusiones reside en ladirección IP específica de un solo equipo, permite prevenir posibles ataques en los nodos débiles de una red es decir los host.
Symantec SygateTM Enterprise Protection
Protege los puntos finales con un sistema de prevención de intrusos basado en host contra ataques conocidos y desconocidos con firewall de escritorio, prevención de intrusos basada en host y tecnologías de protección de granadaptación. Cumple con las normativas con SymantecTM Network Access Control (NAC), que incorpora un amplio soporte para integración de la infraestructura de red. Gestione la solución integrada con la administración de políticas distribuidas de Symantec, que ofrecen distribución de políticas en tiempo-real.
Host de McAfee v6.0
Permite protección integral contra exploits mediante capacidades dinámicas deactualización de protección contra vulnerabilidades y la integración de la funcionalidad completa de Desktop Firewall en un solo agente de prevención de intrusos en host. Además, los clientes de McAfee ahora pueden consolidar su administración de seguridad de sistemas al controlar el IPS para Host de McAfee con McAfee ePolicy Orchestrator® (ePOTM). El IPS para Host de McAfee protege las...
Leer documento completo
Regístrate para leer el documento completo.