> IDS (Intrusion Detection Systems)

> Definición

  • Intercepta información de una máquina o red, y trata de identificar posibles violaciones de seguridad como accesos no autorizados
  • Puede considerarse como un “packet-sniffer” interceptando paquetes que viajan a través de varios medios de comunicación y protocolos, usualmente TCP/IP
  • Una vez los paquetes son capturados, estos son analizados
  • El IDS evalúa una intrusión sospechos una vez a tenido lugar

> Formas de detectar una intrusión

  • Reconocimiento de la firma
    • También es conocida como una detección de mal uso
    • Trata de identificar eventos de mal uso del sistema
  • Detección de anomalías
    • trata de fijar características de comportamientode los diferentes usuarios en los sistemas
  • Detección de anomalías de protocolo
    • Los modelos son construidos en protocolos TCP/IP usando sus especificaciones