¿Qué son los sistemas de detección de intrusos?

Dondequiera que existan datos sensibles, las personas con intenciones maliciosas quieren llegar a esos datos y los explotan para sus propios fines. Antes de las computadoras y la Internet, eso significa que se rompen en un edificio y el robo de archivos físicos o documentos. La introducción de la tecnología y las redes de información proporcionado las personas con los medios para llegar a los mismos datos sin salir de su silla. El resultado es que los administradores de sistemas requieren herramientas como los sistemas de detección de intrusos para asegurar los datos que proteger no se pierden.

Definición

Como su nombre indica, un sistema de detección de intrusiones (IDS) proporciona a los administradores del sistema con los medios de saber cuando un hacker penetra en una red. Cada pirata informático utiliza un conjunto de herramientas, utilidades y aplicaciones diseñadas para meterlo en una red de ordenadores. Existen dos tipos de sistemas de detección de intrusos para frustrar los intentos de entrar en una red: la red de detección de intrusión y detección de intrusiones de host.

Network-Sistemas de detección de intrusos

sistemas de red de detección de intrusos supervisan el tráfico que fluye dentro y entre las computadoras. Cada bit de datos, conocidos como un paquete, se observó. IDS de red posee bases de datos de firmas de "ataque" conocidos. A medida que los datos entran a través de Internet, la red IDS comprueba cada paquete contra la base de firmas. Cuando un paquete coincide con una firma de ataque, el sistema notifica a un administrador del sistema del intento de ataque. Muchos Red IDS también cuentan con la detección basada en anomalías, donde los ataques desconocidos que no coinciden con un ataque conocido se marcan para su revisión.

-Sede Sistemas de detección de intrusos

Los administradores de sistemas instalar sistemas de huésped-detección de intrusos en equipos individuales para atrapar los intentos de ataque que consiguen más allá de los sistemas de detección de intrusos de red. Al igual que en la red IDS, el patrón de IDS de host es igual paquetes se ve contra una base de datos de firmas de ataques conocidos. Estos sistemas también detectan la instalación de malware, rootkits y troyanos el hacker introduce en el ordenador. Anfitrión IDS también puede detectar actividad anómala que no tiene un partido de la base de firmas.

Sistemas de prevención de intrusiones

Un método diferente de hacer frente a intrusiones en una red no sólo detecta el intento de hackear una red, pero toma medidas activas para evitar la intrusión en conjunto. Los sistemas de prevención de intrusiones permiten a los administradores rechazan activa de cualquier actividad considerada como malicioso en la naturaleza.