SEGURIDAD PERIMETRAL-IPS

SEGURIDAD PERIMETRAL

IPS

Tratare una serie de blogs respecto a la seguridad de la información y seguridad informática explicare las diferentes opciones que se pueden implementar para brindar seguridad perimetral a las redes corporativas
En mi experiencia laboral  he encontrado plataformas de seguridad  implementadas para brindar seguridad a la información que deben guardar  las organizaciones y aparecen términos como IPS, IDS, NAC  Y SIEM los cuales definiré a continuación:
1.       IPS (INTRUDER PREVENTION SYSTEM): un IPS se define como un dispositivo que ejerce el control de acceso en una red para proteger a los sistemas o equipos de posibles ataques, los IPS representan un desarrollo en los sistemas de seguridad ya que cuentan con la capacidad de tomar decisiones de control de acceso basado en los contenidos del tráfico como por ejemplo las direcciones IP fuente y destino o los puertos de acceso.

En cuanto a su funcionamiento un IPS al igual que un Sistema para la Detección de Intrusos, funciona ante la detección de intrusos pero la diferencia es que el IDS alerta al administrador de la red ante la detección de un posible intruso, mientras que un Sistema de prevención de Intrusos establece políticas de seguridad para proteger el equipo o la red de un ataque salvaguardando de manera proactiva el accesa a los datos que se encuentran en una red .

De la misma manera los IPS se clasifican en relación a la detección del tráfico malicioso:

•             DETECCIÓN BASADA EN FIRMAS
Esta detección se basa en una serie de reglas o firma establecida para reconocer a un determinado conjunto de posibles amenazas o ataques. Sin embargo como este tipo de detección funciona parecido a un Antivirus el administrador de la red debe verificar que las firmas estén constantemente actualizadas.

•             DETECCIÓN BASADA EN POLÍTICAS
En este tipo de detección el IPS requiere que se declaren muy específicamente las políticas de seguridad. Por ejemplo determinar cuáles hosts pueden tener comunicación con determinadas redes.

•             DETECCIÓN BASADA EN ANOMALÍAS
En este tipo de detección se establecen dos parámetros de funcionamiento:
o   Detección Estadística de Anormalidades: El IPS analiza el tráfico de red por un determinado periodo de tiempo y crea una línea base de comparación con el tráfico analizado en el que si el tráfico varía demasiado con respecto a la línea base de comportamiento se genera una alarma de manera automática.

o   Detección No Estadística de Anormalidades: En este tipo de detección el administrador de red es el elemento que define el patrón 'normal' de tráfico en función de reglas o políticas establecidas. Sin embargo debido a que con este enfoque no se realiza un análisis dinámico y real del uso de la red el sistema es susceptible a generar falsos positivos.
VENTAJAS DE LOS IPS
·         Detienen todos los paquetes maliciosos
·         Pueden normalizar el flujo de tráfico y eliminar las técnicas de evasión

DESVENTAJAS DE LOS IPS
·         Añaden latencia
·         Un fallo en el sensor paraliza la red


La siguiente gráfica explica cómo se debe colocar el IPS para su correcto funcionamiento

Comentarios

Publicar un comentario

Entradas populares de este blog

INSTALAR Y CONFIGURAR CODEIGNITER SOBRE XAMPP

Imagen
CodeIgniter es un framework PHP, de código libre desarrollado por EllisLab aunque ahora hace parte del proyecto British Columbia Institute of Technology   y es utilizado para el desarrollo de aplicaciones web dinámicas. Este framework cuenta con el patrón de diseño MVC (Modelo-Vista-Controlador) lo cual facilita estructurar el proyecto así como su mantenimiento; además se puede destacar la sencillez, velocidad y fácil uso, pues se pueden crear proyectos web de forma rápida con una curva de aprendizaje rápida. Algunas características de este  framework son: ·          Las páginas se procesan más rápido, el núcleo de CodeIgniter es bastante ligero. ·          Es sencillo de instalar, basta con subir los archivos al ftp y tocar un archivo de configuración para definir el acceso a la base de datos. ·          Reutilización de código, desarrollo ágil. ·          Existe abundante documentación en la red. ·          Facilidad de edición del código ya creado. ·          F
Leer más

FUNCION AUTO-MDIX EN ARDUINO UNO

Imagen
FUNCÓN AUTO-MDIX EN ARDUINO UNO Para el taller de arduino, se propone una actividad de implementar un web service que sea requerido por un arduino UNO y su salida (GET) mostrada en el modo serial de dicho dispositivo, el problema se presentó cuando no se tiene un SW para conectar tanto el pc como el arduino UNO. Los que nos desempeñamos diariamente en el área de las telecomunicaciones sabemos que la regla de la distribución de cables (pines) T568A de la norma  TIA/EIA-568-B indica ·          Cable Derecho:                     Router a hub o switch.                     Servidor a hub o switch.                     Estación de trabajo a hub o                            switch. ·          Cable Cruzado:                   Uplinks entre switches.                   Hubs a switches.                   Hub a hub.                   Puerto de un router a otro puerto de un router.                   Conectar dos terminales directamente. En la
Leer más

GLOSARIO WEB SERVICE

Imagen
GLOSARIO WEB SERVICE para esta entrada pretendo aclarar términos que desconozco propios de ambientes de desarrollo de software, especialmente bajo un lenguaje de programación especifico como es JAVA. los términos aquí definidos corresponden al taller sobre web service.  SOAP: (originalmente las siglas de Simple Object Access Protocol) es un  protocolo   estándar  que define cómo dos objetos en diferentes procesos pueden comunicarse por medio de intercambio de datos  XML . Este protocolo deriva de un protocolo creado por  Dave Winer  en 1998, llamado  XML-RPC . SOAP fue creado por  Microsoft ,  IBM  y otros. Está actualmente bajo el auspicio de la  W3C . Es uno de los protocolos utilizados en los  servicios Web . JAX-WS: JAX-WS  ( Java API for XML Web Services ) es una  interfaz de programación de aplicaciones  ( API ) de  Java  en  Extensible Markup Language  (XML) para la creación de  servicios web  (WS). Es parte de la plataforma  Java EE  de  Sun Microsystems . Al
Leer más