SEGURIDAD PERIMETRAL-IDS

Sistemas para Detección de Intrusos
Un IDS (Intruder Detection System) o Sistema para Detección de Intrusos es una herramienta o sistema de seguridad que monitorea el tráfico en una red y los eventos ocurridos en un determinado sistema informático, para así poder identificar los intentos de ataques o amenazas que puedan comprometer la seguridad y el desempeño de dicho sistema. El desempeño de los IDS se basa en la búsqueda y análisis de patrones previamente definidos que impliquen cualquier tipo de actividad sospechosa o maliciosa sobre una red o host.
Los IDS aportan a la seguridad una capacidad de prevención y de alerta anticipada ante cualquier actividad sospechosa. Los IDS incrementan la seguridad de algún sistema o red vigilando el tráfico, examinando los paquetes en busca de datos sospechosos que puedan afectar a los elementos de la red.
Para que un IDS pueda funcionar correctamente en una red establecida detectando posibles amenazas o intrusiones se deben tener en cuenta los siguientes elementos :
·          Fuentes de recolección de datos: Su propósito es conseguir de una manera eficiente todos los datos necesarios durante el proceso de detección de intrusos. Estas fuentes pueden ser un log o el software de base de datos.
·          Reglas de contenido de datos: Contienen los patrones para detectar anomalías de seguridad en el sistema.
·          Filtros: Para analizar y comparar el tráfico monitoreado en la red de acuerdo a las reglas de contenido de datos.
·          Detectores de eventos anormales en el tráfico de red: Permite al IDS desempeñar su función como detector de intrusos y amenazas para que posteriormente se evite algún ataque a la red.
Cuadro de texto: 13• Dispositivo generador de informes y alarmas: El IDS cuenta con sensores y dispositivos que le permiten avisar al administrador de la red sobre posibles amenazas que puedan afectar el desempeño y funcionamiento de los elementos en la red.
Un log es el registro de actividad de un sistema que generalmente se guarda en un fichero o base de datos y al que se le van añadiendo información a medida que se realizan acciones sobre el sistema
Clasificación de los IDS
Dada la función que desempeñan los IDS existen dos enfoques que los permiten clasificarse, el primero en función de los sistemas que vigilan y el segundo en función de cómo es que realizan dicha función. La primera de estas clasificaciones se enfoca en sistemas que analizan actividades de un host o una máquina en busca de posibles ataques o los que lo hacen en una subred. Por lo que surge una siguiente clasificación dentro de este primer enfoque: Los IDS basados en Red y los IDS basados en Host.
IDS basados en Red.
Un IDS basado en Red monitorea los paquetes o datos que transitan en la red en busca de elementos que se caractericen por ser una posible amenaza contra alguno de los sistemas ubicados en la misma red; el IDS puede situarse en cualquiera de los hosts o en un elemento que analice todo el tráfico tal como en un switch o un router.
Estos sistemas de seguridad actúan sobre una red capturando y analizando paquetes de red a través de un sniffer que es un sistema (Hardware o software) que sensa el tráfico de la red, posteriormente el sistema analiza los paquetes capturados buscando patrones que supongan algún tipo de ataque. El análisis del tráfico es en tiempo real, dada esta función los IDS basados en red no sólo trabajan a nivel TCP/IP o transporte si no también a nivel de aplicación
IDS basados en Host
Por otra parte, los IDS basados en Host realizan su función protegiendo un único sistema buscando patrones que puedan denotar un intento de intrusión, alertando o tomando las medidas oportunas en caso de que uno de estos intentos sea detectado. Entre más información se le otorgue al administrador de red sobre los ataques o amenazas mejor será su desempeño para el lanzar una alerta oportuna de posibles ataques en la red.
Detección de anomalías.
La base del funcionamiento de estos sistemas es suponer que una intrusión se puede ver como una anomalía, ya que el sistema de detección de intrusos es capaz de establecer el comportamiento habitual de los sistemas ante una o varias amenazas establecidas, siendo capaz de detectar las intrusiones en base a estadística.
Detección de usos indebidos.
El funcionamiento de los IDS basados en la detección de usos indebidos presupone que se pueden establecer patrones para los diferentes ataques conocidos y algunas de sus variaciones; mientras que la detección de anomalías conoce lo que sólo fue establecido sin las respectivas variaciones


Tanto el sistema IDS (Intrusion Detection System) como el sistema IPS (Intrusion Prevention System) aumentan la seguridad de nuestras redes, vigilando el tráfico, examinando y analizando los paquetes en busca de datos sospechosos. Ambos sistemas basan sus detecciones principalmente en firmas ya detectadas y reconocidas.
La principal diferencia entre un sistema y otro es el tipo de acción que llevan a cabo al detectar un ataque en sus primeras fases (análisis de red y barrido de puertos).
El Sistema de Detección de Intrusos (IDS) aporta a la red un grado de seguridad de tipo preventivo ante de cualquier actividad sospechosa. El sistema IDS consigue este objetivo a través de alertas anticipadas dirigidas a los administradores de sistemas. Sin embargo, a diferencia del sistema IPS, no está diseñado para detener ataques.

Comentarios

Publicar un comentario

Entradas populares de este blog

INSTALAR Y CONFIGURAR CODEIGNITER SOBRE XAMPP

Imagen
CodeIgniter es un framework PHP, de código libre desarrollado por EllisLab aunque ahora hace parte del proyecto British Columbia Institute of Technology   y es utilizado para el desarrollo de aplicaciones web dinámicas. Este framework cuenta con el patrón de diseño MVC (Modelo-Vista-Controlador) lo cual facilita estructurar el proyecto así como su mantenimiento; además se puede destacar la sencillez, velocidad y fácil uso, pues se pueden crear proyectos web de forma rápida con una curva de aprendizaje rápida. Algunas características de este  framework son: ·          Las páginas se procesan más rápido, el núcleo de CodeIgniter es bastante ligero. ·          Es sencillo de instalar, basta con subir los archivos al ftp y tocar un archivo de configuración para definir el acceso a la base de datos. ·          Reutilización de código, desarrollo ágil. ·          Existe abundante documentación en la red. ·          Facilidad de edición del código ya creado. ·          F
Leer más

FUNCION AUTO-MDIX EN ARDUINO UNO

Imagen
FUNCÓN AUTO-MDIX EN ARDUINO UNO Para el taller de arduino, se propone una actividad de implementar un web service que sea requerido por un arduino UNO y su salida (GET) mostrada en el modo serial de dicho dispositivo, el problema se presentó cuando no se tiene un SW para conectar tanto el pc como el arduino UNO. Los que nos desempeñamos diariamente en el área de las telecomunicaciones sabemos que la regla de la distribución de cables (pines) T568A de la norma  TIA/EIA-568-B indica ·          Cable Derecho:                     Router a hub o switch.                     Servidor a hub o switch.                     Estación de trabajo a hub o                            switch. ·          Cable Cruzado:                   Uplinks entre switches.                   Hubs a switches.                   Hub a hub.                   Puerto de un router a otro puerto de un router.                   Conectar dos terminales directamente. En la
Leer más

GLOSARIO WEB SERVICE

Imagen
GLOSARIO WEB SERVICE para esta entrada pretendo aclarar términos que desconozco propios de ambientes de desarrollo de software, especialmente bajo un lenguaje de programación especifico como es JAVA. los términos aquí definidos corresponden al taller sobre web service.  SOAP: (originalmente las siglas de Simple Object Access Protocol) es un  protocolo   estándar  que define cómo dos objetos en diferentes procesos pueden comunicarse por medio de intercambio de datos  XML . Este protocolo deriva de un protocolo creado por  Dave Winer  en 1998, llamado  XML-RPC . SOAP fue creado por  Microsoft ,  IBM  y otros. Está actualmente bajo el auspicio de la  W3C . Es uno de los protocolos utilizados en los  servicios Web . JAX-WS: JAX-WS  ( Java API for XML Web Services ) es una  interfaz de programación de aplicaciones  ( API ) de  Java  en  Extensible Markup Language  (XML) para la creación de  servicios web  (WS). Es parte de la plataforma  Java EE  de  Sun Microsystems . Al
Leer más