Tecnología

Inicio

Tipos de sistemas de prevención de intrusiones

February 3

Tipos de sistemas de prevención de intrusiones


los administradores de seguridad de red necesitan ayuda cuando se trata de la vigilancia del tráfico. Hay nuevas amenazas todos los días, e incluso los más modernos sistemas de seguridad de red de alta tecnología no pueden predecir los virus más recientes. Sin embargo, los sistemas de prevención de intrusiones están constantemente trabajando para resolver los comportamientos sospechosos en las redes. El uso de un sistema de prevención de intrusiones ayuda a eliminar el tráfico no deseado y los piratas informáticos.

Prevención de intrusiones basadas en red

Para la seguridad de red, un sistema de prevención de intrusiones basado en red (SIN), mantiene una red, en busca de actividades sospechosas a través de un análisis de datos de protocolo. Un PELLIZCOS identifica y bloquea los ataques a la red. A menudo, las compañías de seguridad de red describen sus sistemas en términos de vulnerabilidad, explotan y la evasión. Como los PIN protege frente a estos problemas es lo que hace que sea mejor o peor para una red con una gran cantidad de tráfico.

Sistemas de prevención de intrusiones inalámbricas

Al igual que un PELLIZCOS, el sistema de prevención de intrusiones inalámbricas (WIPS) busca el tráfico sospechoso mediante la evaluación de los protocolos de red. Sin embargo, un WIPS monitoriza una red inalámbrica. Un WIPS comúnmente utiliza un dispositivo que monitoriza la actividad no autorizada, como el abuso de puntos de acceso. Por ejemplo, un WIPS protege contra otra persona usando su red inalámbrica para obtener información privada. Un WIPS previene contra los intrusos y trabaja para desenmascarar a los delincuentes, evitando así nuevos ataques.

Análisis del comportamiento de la red

Otra parte de los sistemas de seguridad de red y prevención de intrusos es el análisis de comportamiento de la red (NBA). Una parte importante de la NBA es la detección de anomalías comportamiento de la red (NBAD). Al igual que los otros sistemas de prevención de intrusiones, NBAD investiga las tendencias inusuales en el tráfico de la red. Una vez que se detecta una amenaza, NBAD un seguimiento de las características de la intrusión y suena una alarma si el ataque es considerado como una amenaza. Las amenazas que las cubiertas NBAD incluyen anomalías de protocolo, la suplantación de MAC, IP spoofing, duplican despliegue en abanico IP, IP, MAC duplicadas y los virus.

Host-Based de prevención de intrusiones

Dentro del sistema de prevención de intrusiones, puede instalar software diseñado para buscar un único host para cualquier comportamiento amenazante. Un sistema de prevención de intrusiones basado en host (HIPS) mira a todos los eventos que ocurren en un host y luego designa los comportamientos como no amenazante o amenazante. Un HIPS está diseñado para responder a la actividad, mientras que otros sistemas de detección de intrusos identifican pero no siempre responden a las amenazas. basado en host es más eficaz en la detección y bloqueo, sobre todo porque sólo supervisa un único host.