ids sentos
Páginas: 2 (313 palabras)
Publicado: 21 de agosto de 2014
IDS
El término IDS (Sistema de detección de intrusiones) hace referencia a un mecanismo que sigilosamente escucha el tráfico en la red para detectar actividades anormales o sospechosas yde este modo reducir el riesgo de intrusión.
Existen dos claras familias importantes de IDS:
El grupo N-IDS (Sistema de detección de intrusiones de red), que garantiza la seguridad dentro dela red.
El grupo H-IDS (Sistema de detección de intrusiones en el host), que garantiza la seguridad en el host.
Un N-IDS necesita un hardware exclusivo. Éste forma un sistema que puedeverificar paquetes de información que viajan por una o más líneas de la red para descubrir si se ha producido alguna actividad maliciosa o anormal.
El N-IDS pone uno o más de los adaptadoresde red exclusivos del sistema en modo promiscuo. Éste es una especie de modo "invisible" en el que no tienen dirección IP. Tampoco tienen una serie de protocolos asignados. Es común encontrardiversos IDS en diferentes partes de la red. Por lo general se colocan sondas fuera de la red para estudiar los posibles ataques, así como también se colocan sondas internas para analizarsolicitudes que hayan pasado a través del firewall o que se han realizado desde dentro.
El H-IDS se encuentra en un host particular. Por lo tanto, su software cubre una amplia gama de sistemasoperativos como Windows, Solaris, Linux, HP-UX, Aix, Entre otros.
El H-IDS actúa como un daemon o servicio estándar en el sistema de un host. Tradicionalmente el H-IDS analiza la informaciónparticular almacenada en registros (como registros de sistema, mensajes, lastlogs y wtmp) y también captura paquetes de la red que se introducen y salen del host para poder verificar las señalesde intrusión (como ataques por denegación de servicio, puertas traseras, troyanos, intentos de acceso no autorizado, ejecución de códigos malignos o ataques de desbordamiento de búfer).
El término IDS (Sistema de detección de intrusiones) hace referencia a un mecanismo que sigilosamente escucha el tráfico en la red para detectar actividades anormales o sospechosas yde este modo reducir el riesgo de intrusión.
Existen dos claras familias importantes de IDS:
El grupo N-IDS (Sistema de detección de intrusiones de red), que garantiza la seguridad dentro dela red.
El grupo H-IDS (Sistema de detección de intrusiones en el host), que garantiza la seguridad en el host.
Un N-IDS necesita un hardware exclusivo. Éste forma un sistema que puedeverificar paquetes de información que viajan por una o más líneas de la red para descubrir si se ha producido alguna actividad maliciosa o anormal.
El N-IDS pone uno o más de los adaptadoresde red exclusivos del sistema en modo promiscuo. Éste es una especie de modo "invisible" en el que no tienen dirección IP. Tampoco tienen una serie de protocolos asignados. Es común encontrardiversos IDS en diferentes partes de la red. Por lo general se colocan sondas fuera de la red para estudiar los posibles ataques, así como también se colocan sondas internas para analizarsolicitudes que hayan pasado a través del firewall o que se han realizado desde dentro.
El H-IDS se encuentra en un host particular. Por lo tanto, su software cubre una amplia gama de sistemasoperativos como Windows, Solaris, Linux, HP-UX, Aix, Entre otros.
El H-IDS actúa como un daemon o servicio estándar en el sistema de un host. Tradicionalmente el H-IDS analiza la informaciónparticular almacenada en registros (como registros de sistema, mensajes, lastlogs y wtmp) y también captura paquetes de la red que se introducen y salen del host para poder verificar las señalesde intrusión (como ataques por denegación de servicio, puertas traseras, troyanos, intentos de acceso no autorizado, ejecución de códigos malignos o ataques de desbordamiento de búfer).
Leer documento completo
Regístrate para leer el documento completo.