martes, 16 de abril de 2013

SISTEMA DE DETECCIÓN DE INTRUSOS (IDS)

Definición.
Programa usado para detectar accesos no autorizados a un ordenador o a una red. Pueden ser ataques de hackers, o script kiddies que usan herramientas automáticas.

El IDS suele tener sensores virtuales (por ejemplo un sniffer de red) con los que el núcleo del IDS obtiene datos externos (sobre el tráfico de red).

Suelen disponer de una base de datos "firmas" de ataques conocidos.

Tipos.

HostIDS (HIDS).
Intenta detectar rastros de intrusos o modificaciones realizadas por ellos en dichos equipos y hacen un reporte de sus conclusiones.

NetworkIDS(NIDS).
Un IDS basado en red, detectando ataques a todo el segmento de la red.
Su interfaz debe funcionar en modo promiscuo capturando así todo el tráfico de la red.


No hay comentarios:

Publicar un comentario