Sistema de detección de intrusos
Helen Li
SMQT
2016-07-13 14:51:42
Sistema de detección de intrusos
Un sistema de detección de intrusiones (IDS) es una aplicación de dispositivo o software que supervisa las actividades de la red o del sistema para actividades maliciosas o violaciónes de política y produce informes electrónicos a una estación de administración. IDS vienen en una variedad de "sabores" y se acercan al objetivo de detección de tráfico sospechoso de diferentes maneras. Hay red basada (NIDS) y el host (HIDS) sistemas de detección de intrusos basados. NIDS es un sistema de seguridad de la red se centra en los ataques que vienen desde el interior de la red (usuarios autorizados). Algunos sistemas pueden intentar detener un intento de intrusión, pero esto no es ni necesaria ni se espera de un sistema de monitoreo. detección de intrusos y sistemas de prevención (PDI) se centran principalmente en la identificación de posibles incidentes, capturar la información acerca de ellos, e informar intentos. Además, las organizaciones utilizan IDPSes para otros fines, tales como la identificación de problemas con las políticas de seguridad, la documentación de las amenazas existentes y disuade a las personas de violar las políticas de seguridad. IDPSes se han convertido en un complemento necesario a la infraestructura de seguridad de casi todas las organizaciones.
IDPSes información típicamente registro relacionado con los fenómenos observados, notificar a los administradores de seguridad de importantes eventos observados y producir informes. Muchos IDPSes también pueden responder a una amenaza detectada por intentar evitar que tengan éxito. Ellos usan varias técnicas de respuesta, que implican la PDI detener el ataque en sí mismo, cambiando el entorno de seguridad (por ejemplo, volver a configurar un firewall) o cambiar el contenido del ataque.
IDPSes información típicamente registro relacionado con los fenómenos observados, notificar a los administradores de seguridad de importantes eventos observados y producir informes. Muchos IDPSes también pueden responder a una amenaza detectada por intentar evitar que tengan éxito. Ellos usan varias técnicas de respuesta, que implican la PDI detener el ataque en sí mismo, cambiando el entorno de seguridad (por ejemplo, volver a configurar un firewall) o cambiar el contenido del ataque.