Ingeniero
Páginas: 15 (3645 palabras)
Publicado: 13 de septiembre de 2012
Nuevos Enfoques En El Análisis De Sistemas De Detección-Prevención Y Gestión De Ataques-Intrusiones | | | |
Seguridad |
Share * * * * * * * * * En el presente artículo se analiza los sistemas de detección-prevención-gestión de ataques-intrusiones, una tecnología vital que constituye una contramedida técnica clave en la actualidad para hacer frente a la violaciónde otras medidas técnicas de seguridad instaladas (como firewalls, antivirus, controles de acceso físicos y lógicos, etc. ) tanto en la red como en los sistemas finales. Algunas razones de la necesidad de los IDS/IPS son hacer frente a las pérdidas de propiedad intelectual, de integridad de datos, de control de procesos, al espionaje industrial, etc. posibilitan el registro de secuencias deeventos. La vida diaria se encuentra cada día más influenciada por Internet, por ejemplo, permite realizar de forma sencilla tareas como las transferencias bancarias, las ventas o viajes, las relaciones con las administraciones públicas, con sanidad, etc. Pero el beneficio de Internet está acompañado por el peligro de las amenazas de fraude y del uso indebido. Por ejemplo, el phishing, que es una formade fraude por Internet, permite el robo de información valiosa como los números de tarjetas de crédito, los números de seguridad social, los identificadores y contraseñas de usuarios, etc. causando sólo en USA en el 2007 un daño de tres billones de dólares (ver informe de diciembre del 2007 en http:/www.gartner.com).
Paralelamente a la dependencia creciente en Tecnologías de la Información (másconcretamente ICT, Information and Communication Technology) por parte de la economía mundial, las estructuras de estado, las comunicaciones, la industria, los negocios y la sociedad en general, se observa un incremento significativo del riesgo relacionado con las intrusiones dominantes en el espacio electrónico. Se puede detectar actualmente que los agentes maliciosos de intrusión a través devectores de amenazas logran superar los sistemas de protección (firewalls, antivirus, sistemas de gestión de identidad, sistemas de control de acceso, etc.) diseñados para limitar los accesos a los recursos de redes de computadores de las instituciones instalados en bancos, empresas y organizaciones en general. Para poder reducir el riesgo y las consecuencias posibles es muy importante identificarlas intrusiones en una etapa temprana de su realización y responder a ellas de forma adecuada. Para este propósito es necesario aplicar sistemas de detección-prevención de intrusiones y el caso más avanzado son los sistemas de gestión de intrusiones. Un IDS/IPS adecuadamente configurado y actualizado es un componente integral de una solución de defensa en profundidad.
Un IDS (Intrusion DetectionSystem) es un sistema de protección diseñado para identificar y responder a las actividades maliciosas dirigidas contra los computadores y recursos de red. Es importante que el IDS pueda procesar todos los paquetes que se transmiten sin importar el nivel de uso que se haga de la red, se necesita por tanto el mínimo de paquetes excluidos de la detección, esto se puede realizar con esquemas debalanceo de carga y mecanismos de redundancia con funcionalidades de alta disponibilidad.
Algunos parámetros de tráfico de red comúnmente utilizados son: (i) Número de paquetes-datagramas IP, por ejemplo 7,5 millones, clasificados por tipo de protocolo encapsulado, indicando su proporción, por ejemplo: tcp-86%, udp-11%, icmp-1%, igmp, etc. (ii) Tasa media de transmisión de datos medida en Mbps. (iii)Tamaño medio de los paquetes medido en bytes, por ejemplo 720 bytes. (iv) Número medio de paquetes por segundo, por ejemplo 114.765 pps. (v) Duración, medida en unidades de tiempo, en el sistema internacional en segundos. La seguridad de la información es el proceso de proteger la información (datos, programas, conocimiento) de un amplio grupo de amenazas (en continuo crecimiento) al objeto de...
Seguridad |
Share * * * * * * * * * En el presente artículo se analiza los sistemas de detección-prevención-gestión de ataques-intrusiones, una tecnología vital que constituye una contramedida técnica clave en la actualidad para hacer frente a la violaciónde otras medidas técnicas de seguridad instaladas (como firewalls, antivirus, controles de acceso físicos y lógicos, etc. ) tanto en la red como en los sistemas finales. Algunas razones de la necesidad de los IDS/IPS son hacer frente a las pérdidas de propiedad intelectual, de integridad de datos, de control de procesos, al espionaje industrial, etc. posibilitan el registro de secuencias deeventos. La vida diaria se encuentra cada día más influenciada por Internet, por ejemplo, permite realizar de forma sencilla tareas como las transferencias bancarias, las ventas o viajes, las relaciones con las administraciones públicas, con sanidad, etc. Pero el beneficio de Internet está acompañado por el peligro de las amenazas de fraude y del uso indebido. Por ejemplo, el phishing, que es una formade fraude por Internet, permite el robo de información valiosa como los números de tarjetas de crédito, los números de seguridad social, los identificadores y contraseñas de usuarios, etc. causando sólo en USA en el 2007 un daño de tres billones de dólares (ver informe de diciembre del 2007 en http:/www.gartner.com).
Paralelamente a la dependencia creciente en Tecnologías de la Información (másconcretamente ICT, Information and Communication Technology) por parte de la economía mundial, las estructuras de estado, las comunicaciones, la industria, los negocios y la sociedad en general, se observa un incremento significativo del riesgo relacionado con las intrusiones dominantes en el espacio electrónico. Se puede detectar actualmente que los agentes maliciosos de intrusión a través devectores de amenazas logran superar los sistemas de protección (firewalls, antivirus, sistemas de gestión de identidad, sistemas de control de acceso, etc.) diseñados para limitar los accesos a los recursos de redes de computadores de las instituciones instalados en bancos, empresas y organizaciones en general. Para poder reducir el riesgo y las consecuencias posibles es muy importante identificarlas intrusiones en una etapa temprana de su realización y responder a ellas de forma adecuada. Para este propósito es necesario aplicar sistemas de detección-prevención de intrusiones y el caso más avanzado son los sistemas de gestión de intrusiones. Un IDS/IPS adecuadamente configurado y actualizado es un componente integral de una solución de defensa en profundidad.
Un IDS (Intrusion DetectionSystem) es un sistema de protección diseñado para identificar y responder a las actividades maliciosas dirigidas contra los computadores y recursos de red. Es importante que el IDS pueda procesar todos los paquetes que se transmiten sin importar el nivel de uso que se haga de la red, se necesita por tanto el mínimo de paquetes excluidos de la detección, esto se puede realizar con esquemas debalanceo de carga y mecanismos de redundancia con funcionalidades de alta disponibilidad.
Algunos parámetros de tráfico de red comúnmente utilizados son: (i) Número de paquetes-datagramas IP, por ejemplo 7,5 millones, clasificados por tipo de protocolo encapsulado, indicando su proporción, por ejemplo: tcp-86%, udp-11%, icmp-1%, igmp, etc. (ii) Tasa media de transmisión de datos medida en Mbps. (iii)Tamaño medio de los paquetes medido en bytes, por ejemplo 720 bytes. (iv) Número medio de paquetes por segundo, por ejemplo 114.765 pps. (v) Duración, medida en unidades de tiempo, en el sistema internacional en segundos. La seguridad de la información es el proceso de proteger la información (datos, programas, conocimiento) de un amplio grupo de amenazas (en continuo crecimiento) al objeto de...
Leer documento completo
Regístrate para leer el documento completo.