Scribd Logo
Upload

Welcome to Scribd!

  • Diferencia de Detector de Intrusos A Nivel HW y SW

    Uploaded by

    Alejandro Parrales
    181 views16 pages
    Seguridad infraestructura red

    Original Title

    Diferencia de Detector de Intrusos a Nivel HW y SW (1) (1)

    Copyright

    © © All Rights Reserved

    Available Formats

    PPTX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Seguridad infraestructura red

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    181 views16 pages

    Diferencia de Detector de Intrusos A Nivel HW y SW

    Uploaded by

    Alejandro Parrales
    Seguridad infraestructura red

    Copyright:

    © All Rights Reserved
    Download as PPTX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 16

    DIFERENCIA DE DETECTOR DE INTRUSOS A NIVEL

    HARDWARE Y SOFTWARE

    STEMA DE DETENCIN DE INTRUSOS


    Intrusin Detection Systems
    (IDS)

    Un sistema de deteccin de
    intrusos consiste en detectar
    actividades
    inapropiadas,
    incorrectas o anmalas desde
    el
    exterior-interior
    de
    un
    sistema informtico.

    DIFERENCIA DE DETECTOR DE INTRUSOS A NIVEL


    HARDWARE Y SOFTWARE

    STEMA DE DETENCIN DE INTRUSOS


    Intrusin Detection Systems (IDS)

    Es un proceso o dispositivo activo que analiza la actividad del


    sistema y de la red por entradas no autorizadas y/o
    actividades maliciosas. El objetivo final de cualquier IDS es el
    de atrapar a los perpetradores en el acto antes de que hagan
    algn dao a sus recursos.

    Se clasifican
    segn

    Funci
    n

    Comportamiento

    Host-Based IDS:Se encuentra en un


    host particular. Por lo tanto, su software
    cubre una amplia gama de sistemas
    operativos como Windows, Solaris,
    Linux, HP-UX, Aix, etc.
    Busca detectar anomalas que indican
    un riesgo potencial, revisando las
    actividades en la mquina.

    Network-Based IDS:operan sobre los


    flujos de informacin intercambiados en
    una red.
    Un
    N-IDS
    necesita
    un
    hardware
    exclusivo. ste forma un sistema que
    puede verificar paquetes de informacin
    que viajan por una o ms lneas de la red
    para descubrir si se ha producido alguna
    actividad maliciosa o anormal.

    DIFERENCIA DE DETECTOR DE INTRUSOS A NIVEL


    HARDWARE Y SOFTWARE
    STEMA DE DETENCIN DE INTRUSOS
    Knowledge-Based IDS:sistemas
    basados en Conocimiento.

    Behavior-Based IDS:sistemas
    basados en Comportamiento.

    DIFERENCIA DE DETECTOR DE INTRUSOS A NIVEL


    HARDWARE Y SOFTWARE
    STEMA DE DETENCIN DE INTRUSOS
    Intrusivas pero no anmalas:Falsos
    Negativos
    No intrusivas pero anmalas: Falsos
    Positivos
    No intrusiva ni anmala: Negativos
    Verdaderos
    Intrusiva y anmala: Positivos
    Verdaderos

    DIFERENCIA DE DETECTOR DE INTRUSOS A NIVEL


    HARDWARE Y SOFTWARE
    Caractersticas de IDS

    Debe funcionar continuamente sin supervisin humana


    Debe ser tolerante a fallos, sobrevivir a una cada del
    sistema
    El sistema puede monitorizarse a s mismo
    Debe imponer mnima sobrecarga sobre el sistema
    Debe observar desviaciones sobre el comportamiento
    estndar
    Debe ser fcilmente adaptable al sistema ya instalado
    Debe hacer frente a los cambios de comportamiento del
    sistema segn se aaden nuevas aplicaciones al mismo
    Debe ser difcil de "engaar"

    DIFERENCIA DE DETECTOR DE INTRUSOS A NIVEL


    HARDWARE Y SOFTWARE

    Fortalezas de IDS

    Suministra informacin muy interesante sobre el trfico


    malicioso de la red
    Poder de reaccin para prevenir el dao
    Es una herramienta til como arma de seguridad de la red
    Ayuda a identificar de dnde provienen los ataques que se
    sufren
    Recoge evidencias que pueden ser usadas para identificar
    intrusos

    DIFERENCIA DE DETECTOR DE INTRUSOS A NIVEL


    HARDWARE Y SOFTWARE

    Debilidades de IDS

    No existe un parche para la mayora de bugs de seguridad


    Se producen falsas alarmas
    Se producen fallos en las alarmas
    No es sustituto para un buen Firewall, una auditora de
    seguridad regular y una fuerte y estricta poltica de
    seguridad

    DIFERENCIA DE DETECTOR DE INTRUSOS A NIVEL


    HARDWARE Y SOFTWARE
    lisis comparativo entre HIDS y NIDS:

    El diagrama emula el sistema NIDS, el cual muestra el proceso de


    como el NIDS compara a un paquete potencialmente intruso utilizando
    la lista de reglas y firma de archivos que estn almacenados en la BD
    del NIDS. Este esquema aplica tambin para el HIDS en cada maquina
    en la que se encuentre instalado.

    DIFERENCIA DE DETECTOR DE INTRUSOS A NIVEL


    HARDWARE Y SOFTWARE
    lisis comparativo entre HIDS y NIDS:
    Product

    Type of IDS

    Price

    INTRUST Event adminAelita

    HIDS

    $599 Per server $64 per


    Workstation Price may vary.

    ELM 3.0TNT software

    HIDS

    $515 Server, workstation and


    TCP/IP agent

    GFI LANguard S.E.L.M

    HIDS

    $ 375 two servers 10 workstations

    SnortISS

    NIDS

    FREE Software package

    Cisco Secure IDS

    NIDS

    Over $1000

    Dragon Enterasys

    NIDS

    Over $1000

    Anlisis
    precios

    comparativo

    de

    DIFERENCIA DE DETECTOR DE INTRUSOS A NIVEL


    HARDWARE Y SOFTWARE
    lisis comparativo entre HIDS y NIDS:

    DIFERENCIA DE DETECTOR DE INTRUSOS A NIVEL


    HARDWARE Y SOFTWARE
    lisis comparativo entre HIDS y NIDS:

    DIFERENCIA DE DETECTOR DE INTRUSOS A NIVEL


    HARDWARE Y SOFTWARE

    CONCLUSIO
    NES

    Los sistemas de deteccin de intrusos de host (HIDS) y los


    sistemas de deteccin de intrusos de red (NIDS) son mtodos de
    administracin de seguridad para ordenadores y redes
    En HIDS, las aplicaciones anti-amenazas como firewalls, software
    antivirus y programas de deteccin de spyware se instalan en
    todas las computadoras de la red que tienen acceso bidireccional
    al entorno externo, como Internet
    En NIDS, el software anti-amenaza se instala slo en puntos
    especficos como servidores que interactan entre el entorno
    externo y el segmento de red que se va a proteger.

    MUCHAS GRACIAS
    POR SU ATENCIN

    You might also like