Definición de Detección de Intrusos

La seguridad informática es un problema cada vez que se vuelve cada vez más importante cada año como una mayor comunicación y los negocios se lleva a cabo a través de Internet. Las amenazas son procedentes de diversas fuentes: los ladrones que buscan hacer dinero a través de la ciberdelincuencia, las empresas que buscan robar secretos comerciales y los países o grupos terroristas que buscan debilidades cruciales. Tenemos que ser más vigilantes para proteger nuestros datos importantes, y la detección de intrusos es una parte importante de esta vigilancia.

Definición

La detección de intrusión es un procedimiento para detectar si un tercero desconocido ha ganado acceder de forma remota al ordenador, que comprende la seguridad. La detección de intrusión es una característica común en muchos paquetes de seguridad de Internet de PC, tales como los fabricados por Symantec y McAfee.

Un cortafuegos es quizás la forma más conocida de detección de intrusos. Protección firewall se ha incluido en Windows desde Windows XP y Windows Server 2003, pero también está disponible en los desarrolladores de software de terceros. Sin embargo, un servidor de seguridad podría combinarse con otros componentes de hardware y software, incluyendo routers o software de detección de intrusos, para aumentar la seguridad.

tipos

La detección de intrusiones se puede realizar de forma manual - a través de la inspección manual de los registros, o la red / el tráfico de Internet - o puede implicar un sistema automatizado llamado un sistema de detección de intrusiones (IDS). Un IDS puede ser basado en host y implicar cargar el IDS en una máquina específica para monitorizar o basada en red en el que el IDS supervisa el tráfico en toda una red.

Importancia

En estos días, parece que nuestras vidas están en nuestras computadoras. Hacemos nuestro banca en línea, comprar artículos en línea y almacenar una gran cantidad de información personal en el disco duro. Desafortunadamente, los ladrones lo saben y hacen todo lo posible para conseguir nuestra información.

Las empresas también deben preocuparse de detección de intrusos. A medida que un número creciente de empresas están conectadas a través de Internet a las sucursales en otras partes del país o del mundo, se exponen a posibles ataques de otros individuos o empresas después de que sus secretos comerciales. Esto podría resultar en pérdidas en los millones - incluso miles de millones de dólares - si la información importante y confidencial es robado y termina en las manos equivocadas.

Por desgracia, los gobiernos también son atacados por otros países, o incluso algunas organizaciones terroristas, buscando ganar militar fundamental, la información de alto secreto financiero u otro.

Tipos de ataques

Los ataques que podrían hacer saltar una alarma de detección de intrusos provenir de varias fuentes, típicamente referidos como malware o software malicioso. caballos de Troya, gusanos, rootkits e incluso algunos programas espía son todas las formas de malware que podría permitir a alguien a acceder a su PC de forma ilegal.

Falsos positivos

Un falso positivo se produce cuando una aplicación legítima o de procesos informáticos "normal" pone en marcha una alarma que indica una detección de intrusos.

Por lo general, esto ocurre si la aplicación o proceso que hace algo no reconocidos por el IDS. Una vez que se confirma el positivo falso, el departamento de TI de una empresa y el fabricante IDS pueden tomar medidas para corregir el problema.

Los falsos positivos obligan a las empresas a gastar tiempo y dinero solucionar el problema - el tiempo y dinero que podría ser mejor gastado en amenazas legítimas.