Sistema De Detecci N De Intrusos O IDS
Páginas: 7 (1683 palabras)
Publicado: 2 de mayo de 2015
Introducción
Que es un IDS?
Un Sistema de Detección de Intrusos o IDS (Intrusion Detection System) es una
herramienta de seguridad encargada de monitorizar los eventos que ocurren en un
sistema informático en busca de intentos de intrusión.
Las intrusiones se pueden producir de varias formas: atacantes que acceden a los
sistemas desde Internet, usuarios autorizados del sistema que intentan ganar
privilegios adicionales para los cuales no están autorizados y usuarios autorizados
que hacen un mal uso de los privilegios que se les han asignado.
También vamos a demostrar porque debemos implementar IDS, tipos y razones,
usos, etc.
Objetivos
●
Obtener los suficientes conocimientos sobre la detección de intrusos. ●
Especificar el uso de los IDS.
●
Distinguir los tres tipos de de IDS. (NIDS, HIDS e Híbridos).
●
Brindar ayuda acerca del selecciona miento de un IDS
Sistema de Detección de Intrusos o IDS
¿Qué es un Sistema de Detección de Intrusos?
Un Sistema de Detección de Intrusos o IDS (Intrusion Deteccion System) es una
herramienta de seguridad encargada de monitorizar los eventos que ocurren en un
sistema informático y que busca detectar eventos o ataques que puedan significar
un intento por comprometer la seguridad.
¿Por qué utilizar un IDS?
La detección de intrusiones permite a las organizaciones proteger sus sistemas de
las amenazas que aparecen al incrementar la conectividad en red y la dependencia que tenemos hacia los sistemas de información.
¿Cómo seleccionar un IDS?
Para seleccionar adecuadamente un IDS se debe seguir los siguientes pasos:
●
Identificar las necesidades de la organización
●
Obtener los suficientes conocimientos sobre la detección de intrusos
●
Obtener los suficientes conocimientos sobre la infraestructura de red
●
Evaluar varios IDS
●Especificar una política y unos procedimientos de emergencia.
Requerimientos del PC para instalar el IDS
●
●
●
●
●
●
Unidad de DVDROM.
Línea de internet de alta velocidad.
Monitor con pantalla VGA de 1024 x 768.
Puerto USB 2.0 para conectar el módulo VCM.
Computador portátil con software Windows XP SP3 o Windows 7.
Disco duro con al menos 1 GB de espacio libre en disco duro.
Tipos de IDS
●
HIDS (Host IDS) Protege contra un único Servidor, PC o host.
¿Cómo funciona un IDS para host?
Un sistema de detección de intrusos para Host, supervisa el comportamiento
propio del equipo y sus servicios, a fin de detectar comportamientos extraños.
Básicamente, un HIDS revisa los siguientes aspectos:
●
Procesos en ejecución.
●
Usuarios conectados.
●
Permisos de archivos clave.
●Cambios recientes en los archivos, permisos o procesos.
●
Cuentas de sistema agregadas o editadas recientemente.
●
Valida las firmas de los paquetes del sistema.
●
Comandos ejecutados recientemente.
NIDS (Net IDS)
Protege un sistema basado en red, actúan sobre una red capturando y analizando
paquetes de red, es decir, son sniffers del tráfico de red.
¿Cómo funciona un IDS para red?
Un sistema de detección de intrusos para red, supervisa el trafico de paquetes por
la red, en busca de ciertos patrones, los que anteriormente han sido almacenados
para realizar comparaciones mediante archivos de reglas.
Estos archivos de reglas, permiten realizar una comparación en base a firmas que
identifican tráfico anómalo o comparativo de procesos estadísticos.
Híbridos (HIDS + NIDS)
Como su nombre lo indica, es un conjunto de los 2 anteriormente descritos.
Han concluido en combinar ambos sistemas para mejorar sus capacidades. Estos
sistemas híbridos combinan las mejores características de ambos en una
configuración del sensor del IDS. RealSecure de Internet Security Systems (ISS),
CyberCop de Network Associates (NAI) y CMDS de ODS son ejemplos de ...
Que es un IDS?
Un Sistema de Detección de Intrusos o IDS (Intrusion Detection System) es una
herramienta de seguridad encargada de monitorizar los eventos que ocurren en un
sistema informático en busca de intentos de intrusión.
Las intrusiones se pueden producir de varias formas: atacantes que acceden a los
sistemas desde Internet, usuarios autorizados del sistema que intentan ganar
privilegios adicionales para los cuales no están autorizados y usuarios autorizados
que hacen un mal uso de los privilegios que se les han asignado.
También vamos a demostrar porque debemos implementar IDS, tipos y razones,
usos, etc.
Objetivos
●
Obtener los suficientes conocimientos sobre la detección de intrusos. ●
Especificar el uso de los IDS.
●
Distinguir los tres tipos de de IDS. (NIDS, HIDS e Híbridos).
●
Brindar ayuda acerca del selecciona miento de un IDS
Sistema de Detección de Intrusos o IDS
¿Qué es un Sistema de Detección de Intrusos?
Un Sistema de Detección de Intrusos o IDS (Intrusion Deteccion System) es una
herramienta de seguridad encargada de monitorizar los eventos que ocurren en un
sistema informático y que busca detectar eventos o ataques que puedan significar
un intento por comprometer la seguridad.
¿Por qué utilizar un IDS?
La detección de intrusiones permite a las organizaciones proteger sus sistemas de
las amenazas que aparecen al incrementar la conectividad en red y la dependencia que tenemos hacia los sistemas de información.
¿Cómo seleccionar un IDS?
Para seleccionar adecuadamente un IDS se debe seguir los siguientes pasos:
●
Identificar las necesidades de la organización
●
Obtener los suficientes conocimientos sobre la detección de intrusos
●
Obtener los suficientes conocimientos sobre la infraestructura de red
●
Evaluar varios IDS
●Especificar una política y unos procedimientos de emergencia.
Requerimientos del PC para instalar el IDS
●
●
●
●
●
●
Unidad de DVDROM.
Línea de internet de alta velocidad.
Monitor con pantalla VGA de 1024 x 768.
Puerto USB 2.0 para conectar el módulo VCM.
Computador portátil con software Windows XP SP3 o Windows 7.
Disco duro con al menos 1 GB de espacio libre en disco duro.
Tipos de IDS
●
HIDS (Host IDS) Protege contra un único Servidor, PC o host.
¿Cómo funciona un IDS para host?
Un sistema de detección de intrusos para Host, supervisa el comportamiento
propio del equipo y sus servicios, a fin de detectar comportamientos extraños.
Básicamente, un HIDS revisa los siguientes aspectos:
●
Procesos en ejecución.
●
Usuarios conectados.
●
Permisos de archivos clave.
●Cambios recientes en los archivos, permisos o procesos.
●
Cuentas de sistema agregadas o editadas recientemente.
●
Valida las firmas de los paquetes del sistema.
●
Comandos ejecutados recientemente.
NIDS (Net IDS)
Protege un sistema basado en red, actúan sobre una red capturando y analizando
paquetes de red, es decir, son sniffers del tráfico de red.
¿Cómo funciona un IDS para red?
Un sistema de detección de intrusos para red, supervisa el trafico de paquetes por
la red, en busca de ciertos patrones, los que anteriormente han sido almacenados
para realizar comparaciones mediante archivos de reglas.
Estos archivos de reglas, permiten realizar una comparación en base a firmas que
identifican tráfico anómalo o comparativo de procesos estadísticos.
Híbridos (HIDS + NIDS)
Como su nombre lo indica, es un conjunto de los 2 anteriormente descritos.
Han concluido en combinar ambos sistemas para mejorar sus capacidades. Estos
sistemas híbridos combinan las mejores características de ambos en una
configuración del sensor del IDS. RealSecure de Internet Security Systems (ISS),
CyberCop de Network Associates (NAI) y CMDS de ODS son ejemplos de ...
Leer documento completo
Regístrate para leer el documento completo.