TIPOS DE SISTEMAS DE DETECCI N DE INTRUSOS
Páginas: 4 (908 palabras)
Publicado: 17 de mayo de 2015
TIPOS DE
SISTEMAS
DE
DETECCIÓN
DE
INTRUSOS
IDS basados en Red
• Los sistemas network-based actúan como estupendos
detectores, observan el tráfico en las capas del
TCP/IP y buscan modelos conocidosde ataque. Son
los más comunes, y examinan el paso del tráfico de la
red para las muestras de la intrusión. Los sistemas
network-based son también propensos a los positivos
falsos. Los sistemasbasados en red son un poco
diferentes: se diseñan empleando una arquitectura de
consola-sensor y suelen ser totalmente pasivos. Este
tipo de detección integrada a la red "husmea" el cable
y compara lospatrones de tráfico, en vivo, con listas
internas de "rúbricas" de ataque.
IDS basados en Host
• Los sistemas host-based emplean un diverso procedimiento
para buscar a los malos individuos. Nocaracterístico de los
detectores, dependen generalmente de los registros del
sistema operativo para detectar acontecimientos, y no
pueden considerar ataques a la capa de red mientras que
ocurren. Encomparación con los IDS basados en red, estos
sistemas obligan a definir lo que se considera como
actividades ilícitas, y a traducir la política de la seguridad a
reglas del IDS. Se pueden también configurarpara buscar
tipos específicos de ataques mientras que no hace caso de
otros. Pero otra vez, el proceso de templar un sensor puede
ser desperdiciador de tiempo. Es decir, observan al usuario y
laactividad del proceso en la máquina local para las
muestras de la intrusión.
• Los sistemas relacionados al host se despliegan de
la misma forma que los escáners antivirus o las
soluciones de administraciónde red: se instala
algún tipo de agente en todos los servidores y se
usa una consola de gestión para generar informes.
Los sistemas basados en host no tienen problemas
de ancho de banda; no obstantesólo pueden
reconocer ataques contra máquinas que están
ejecutando sus agentes.
IDSs Híbridos
• Estos sistemas híbridos combinan las
mejores características de ambos en una
configuración del...
SISTEMAS
DE
DETECCIÓN
DE
INTRUSOS
IDS basados en Red
• Los sistemas network-based actúan como estupendos
detectores, observan el tráfico en las capas del
TCP/IP y buscan modelos conocidosde ataque. Son
los más comunes, y examinan el paso del tráfico de la
red para las muestras de la intrusión. Los sistemas
network-based son también propensos a los positivos
falsos. Los sistemasbasados en red son un poco
diferentes: se diseñan empleando una arquitectura de
consola-sensor y suelen ser totalmente pasivos. Este
tipo de detección integrada a la red "husmea" el cable
y compara lospatrones de tráfico, en vivo, con listas
internas de "rúbricas" de ataque.
IDS basados en Host
• Los sistemas host-based emplean un diverso procedimiento
para buscar a los malos individuos. Nocaracterístico de los
detectores, dependen generalmente de los registros del
sistema operativo para detectar acontecimientos, y no
pueden considerar ataques a la capa de red mientras que
ocurren. Encomparación con los IDS basados en red, estos
sistemas obligan a definir lo que se considera como
actividades ilícitas, y a traducir la política de la seguridad a
reglas del IDS. Se pueden también configurarpara buscar
tipos específicos de ataques mientras que no hace caso de
otros. Pero otra vez, el proceso de templar un sensor puede
ser desperdiciador de tiempo. Es decir, observan al usuario y
laactividad del proceso en la máquina local para las
muestras de la intrusión.
• Los sistemas relacionados al host se despliegan de
la misma forma que los escáners antivirus o las
soluciones de administraciónde red: se instala
algún tipo de agente en todos los servidores y se
usa una consola de gestión para generar informes.
Los sistemas basados en host no tienen problemas
de ancho de banda; no obstantesólo pueden
reconocer ataques contra máquinas que están
ejecutando sus agentes.
IDSs Híbridos
• Estos sistemas híbridos combinan las
mejores características de ambos en una
configuración del...
Leer documento completo
Regístrate para leer el documento completo.