¿Qué es el sistema de detección de intrusiones de red?

El crecimiento de Internet ha impulsado el crecimiento en el sector empresarial ya que las empresas conceden a sus redes a Internet por múltiples razones. Algunas empresas sólo quieren una conexión a Internet para atraer tráfico a su sitio web. Otros forman asociaciones estrechas con otros negocios y el uso de redes privadas virtuales para conectar sus redes de negocios y aprovechar los sistemas de cada uno de ventaja comercial. Los piratas informáticos del mundo están prestando atención.

seguridad de Internet

El nivel de conectividad en todo el mundo ha proporcionado oportunidades para los delincuentes que viven de irrumpir en las redes, así como los hackers aficionados que tienen demasiado tiempo en sus manos. El hacker determinado puede encontrar un camino hacia la red, ya sea mediante el establecimiento de algún tipo de conexión y entre en la "puerta de entrada" virtual o mediante el uso de tácticas de ingeniería social para obtener la ID de usuario y la contraseña. Cualquiera que sea el método utilizado, el hecho es que un intruso puede entrar en su red y perjudicar su negocio.

sistema de deteccion de intrusos

Los sistemas de detección de intrusiones se componen de una combinación de hardware y software, y que vigilan la actividad en la red o servidor. Los sistemas de detección de intrusiones basado en host vigilan la actividad en un servidor específico, y el software de monitorización se encuentran normalmente en el mismo servidor. Los sistemas de detección de intrusiones de red están conectados a la red y controlar todo el tráfico de la red. Cuando el IDS detecta lo que cree que es un intento de intrusión que envía alertas al personal apropiado para su revisión y acción.

Network Intrusion Detection Systems

NIDS se puede colocar en diferentes puntos de la red para conseguir diferentes resultados en función de su estrategia. Si desea detectar todos los ataques dirigidos a la red de Internet, coloque sus NIDS entre el servidor de seguridad e Internet. Si desea supervisar sólo el tráfico que lo hace a través de su servidor de seguridad, colocar los NIDS entre el firewall y la red interna. Si su negocio requiere un mayor nivel de seguridad para algunos departamentos, se puede colocar un NIDS en aquellos segmentos de la red.

Métodos de detección

Los sistemas de detección de intrusos suelen emplear dos métodos para detectar una posible intrusión: detección de anomalías y la detección de firmas. La primera depende de una línea de base de la actividad normal de la red, por lo que requiere un poco de historia de la "normal" para la comparación. Si se detecta un patrón que está fuera del rango normal, se envía una alerta. detección de firmas se basa en una base de datos de firmas de ataque "o" patrones de ataque de reconocer un ataque en curso. Cuando se ve un patrón de actividad que coincide con una firma en su base de datos, se envía una alerta. Lo mejor es utilizar una combinación de los dos métodos para lograr el más alto nivel de capacidad de detección de intrusos.