Tecnología

Inicio

Red de Prevención de Detección de Intrusos

October 2

Red de Prevención de Detección de Intrusos


Los sistemas de prevención de intrusiones de red Detección forman parte de un sistema de detección de intrusos (IDS) y un sistema de prevención de intrusiones (IPS). Proporcionan detección de intrusiones basado en red y la prevención. Es uno de los cuatro tipos de tecnologías de desplazados internos; los otros son: inalámbrico, análisis de comportamiento de la red (NBA) y basado en host.

Caracteristicas

Un PDI basada en la red consiste en un sistema de detección de intrusiones de red (NIDS), que es un dispositivo IDS basado en red, y un sistema de prevención de intrusiones (IPS), que es un software. Las dos tecnologías (IDS e IPS) no sólo monitorear una red, sino analizar el tráfico de red, el contenido del paquete y la actividad de protocolo de aplicación; Además, los desplazados impide actividades sospechosas, como amenazas o ataques, que se produzcan en la red.

capacidades

Un PDI basada en la red es capaz de controlar una gran red en busca de actividades maliciosas que pudieran dañarlo. Se puede grabar incidentes, notificar al personal de seguridad de red, elaborar informes y responder a las amenazas, si se detecta, de dos maneras: al detener y / o informar sobre él.

Instalación / Despliegue

A IDPS basado en la red se instala mejor en el modo en línea, no pasivo, para controlar fácilmente el tráfico de red y detener los ataques (bloqueando el flujo de datos) lleguen a un destino. Muchas veces un PDI se coloca dentro del servidor de seguridad o delante del servidor de red. Es, sin embargo, importante para garantizar los desplazados o bien se coloca en el lado más seguro de una red o en el lado de la red que recibe la mayor parte del tráfico.

Detección / Prevención

Un PDI basada en la red detecta eventos inseguros y busca en una red de posibles incidentes. Además, detecta activamente anomalías estadísticas y de protocolo con el software de detección, conocido comúnmente como agente, que transmite datos al servidor de red para evitar que tales intrusiones. PDI bloqueará los intentos no autorizados de conexión de red, el tráfico ilícito y las amenazas o ataques, tales como virus, malware, ataques de denegación de servicio (DoS), y el desbordamiento de memoria intermedia.

Beneficios / Desventajas

Como un beneficio, un PDI basada en la red ayuda a detectar signos de posibles incidencias en la red. Cuando se detecta un incidente (como una amenaza o un ataque), suena una alarma que alerta al personal adecuado en el momento oportuno. Además, un PDI puede ayudar a resolver los incidentes antes de que corruptos, dañar o destruir el funcionamiento de una red. En resumen, un PDI basados ​​en red proporciona una cobertura completa de la red y protección de seguridad. Como inconveniente, es propenso a las falsas alarmas (comúnmente conocidos como falsos positivos): las alertas de IDS a una condición que en realidad no es una amenaza. Con el fin de corregir este tipo de problemas, que necesita un PDI re-configuración de alterar o disminuir la señalización de control de incidentes de seguridad. Como alternativa, los controles de seguridad se pueden establecer sobre la base de reglas o políticas que proporciona la red de seguridad o administrador.

Advertencia

IDPSS basados ​​en la red suelen ser objetivo de los atacantes, por lo que es esencial para un administrador de red para asegurar los componentes desplazados internos (incluidos sensores, consolas y servidores), así como a mantener el software de PDI hasta a la fecha.

soluciones

De acuerdo con Snort.org, su propio programa de código abierto, Snort, es la herramienta gratuita más eficaz para garantizar la seguridad de la red. De hecho, Snort es la tecnología IDS / IPS de mayor despliegue en todo el mundo. Sourcefire, el creador de Snort, también sugiere otros productos que ha creado: Sourcefire Sourcefire IPS IDS y. Ambos programas son rentables.