Tecnología

Inicio

¿Qué es un Sistema de Detección de Intrusos?

July 28

¿Qué es un Sistema de Detección de Intrusos?


Un sistema de detección de intrusiones no es proteger su hogar contra los ladrones. Es un sistema para proteger su equipo de no deseados, a menudo malicioso, virus, insectos, gusanos y programas que pueden ser destructivos y, en algunos casos, conducir al robo de identidad en función de qué usos se realiza en el ordenador. Hay varias maneras de proteger su equipo, la información y la identidad, pero ninguno hasta la fecha se fallan por completo, sobre todo los nuevos virus seguros que los sistemas de detección no se pueden anticipar. Básicamente, hay cinco tipos de sistemas de detección de intrusos (IDS) que serán discutidos. Son sistemas de detección de intrusos de red (NIDS), sistemas de detección de intrusiones en el host (HIDS), los sistemas basados ​​en firmas de detección de intrusos (SIDS), anomalías de los sistemas de detección de intrusos (SIDA) y los sistemas de detección de intrusos basados ​​reactiva (RID).

IDS

Básicamente, IDS es cualquier programa de software que busca la actividad inusual en la red e informa de que ya sea a un administrador de red o el usuario del equipo en el que se detectó. Dependiendo del programa y su configuración, le corresponde a usted o el administrador, el usuario de la computadora, para determinar si la información se presenta una amenaza.

NIDS

En tanto funciona el software antivirus misma manera, NIDS hallazgo conocido insectos desagradables tratando de colarse en su disco duro y los detiene. Puesto que el software se aplica a nivel de red y comprobar todo el tráfico entrante y saliente, que es propenso a los atascos de tráfico. Como cualquiera que haya conducido en Nueva York o Los Ángeles sabe, se puede realizar copias de todo lo que hasta un ritmo muy lento.

HIDS

HIDS monitor sólo el usuario del ordenador anfitrión y, a veces el administrador de la red y sólo se levantan una bandera roja en el uso cuestionable de Internet para el usuario o administrador. No hay medidas correctoras se ofrecen.

SIDS

exploraciones SIDS para firmas conocidas de programas conocidos por causar daño.
El problema, como con la mayoría de los programas de IDS, es que no puede encontrar lo que no está ya identificado. Eso significa que un nuevo virus puede infectar su sistema hasta que se haya identificado, haciendo la identificación demasiado tarde. Es ya en y haciendo cosas malas. Funciona a lo largo de las mismas líneas que muchos programas antivirus disponibles en el mercado. Con suerte, junto con el software de detección que se desarrolló la identificación del programa malicioso recién descubierto, que también se desarrollará un arreglo de software para librar a su equipo del problema.

SIDA

Piense en este programa como una tomografía axial computarizada del flujo de la sangre de su sistema circulatorio entero. Si la sangre fluye de una manera divertida, hacia atrás en lugar de hacia delante, o si no es llegar a algunos lugares que debería, su médico le dirá que tiene un problema. Lo mismo ocurre con el SIDA, se observa el flujo normal de información a través de varios puertos, utilizando diversos protocolos; cuando las cosas no se ven bien, el doctor le dirá equipo.

RIDS

¿Qué es un Sistema de Detección de Intrusos?


Siguiendo con una analogía biológica. Piense en su cuerpo contraer una infección. La primera cosa que su cuerpo hace es enviar en anticuerpos para defenderse cualquiera que sea la dolencia. Lo mismo con RIDS. Se necesitan medidas reactivas para combatir el virus infecte su equipo. A menudo eso significa que va a acabar con la fuente de la infección, el cierre de una dirección IP portal o.

Qué se puede hacer

Hay muchos programas de detección de virus disponibles en línea, pero ninguno es 100 por ciento efectivo y otros pueden ser engorroso para el principiante de la computadora. Muchos niños genio de las computadoras promoverán la protección de contraseña para el disco duro, lo que, en muchos aspectos, permitirá a reconstruir todos sus programas, incluso si los ataques de virus más maliciosos. También significa que tiene que iniciar sesión en el disco duro cada vez que desee utilizar el equipo, que puede ser molesto, pero menos que una computadora dada por los suelos. Numerosas empresas de robo de identidad comerciales ayudarán a evitar el uso fraudulento de su identidad y se puede ahorrar mucho tiempo y dinero. También hay un programa gratuito y muy recomendable RIDS disponible en snort.org que funciona con Linux y Windows.