Los IDS o Intrusion Detection System son herramientas de detección de
accesos no autorizados. Existen dos tipos de IDS, los HIDS (IDS enfocados a la
detección de ataques en el host) y los NIDS (IDS enfocados a la detección de
ataques en red).
Los NIDS
suelen capturar todo el trafico que pasa por la red y entregan alertas de los
ataques en tiempo real, ademas necesita de un hardware exclusivo y dedicado a
el y se suele poner en modo invisible sin asignación de IP, por otro lado las
HIDS suelen detectar la integridad de los archivos que se encuentran dentro del
host, y en caso de existir la modificación en algún archivo sin el debido
acceso muestra una alerta del ataque, también muestra trafico de red para
verificar señales de intrusión
Algunas de
las acciones tomadas por los IDS son el envío de un mensaje de reconfiguración
del firewall para bloquear el ataque, envío de correo electrónico con el aviso
del ataque, envío de un datagrama SNMP a una consola externa con los detalles
del ataque, registro del ataque, almacenamiento de paquetes sospechosos entre
otros
Fuente:
No hay comentarios.:
Publicar un comentario