> IDS (Intrusion Detection Systems)
> Definición
- Intercepta información de una máquina o red, y trata de identificar posibles violaciones de seguridad como accesos no autorizados
- Puede considerarse como un «packet-sniffer» interceptando paquetes que viajan a través de varios medios de comunicación y protocolos, usualmente TCP/IP
- Una vez los paquetes son capturados, estos son analizados
- El IDS evalúa una intrusión sospechos una vez a tenido lugar
> Formas de detectar una intrusión
- Reconocimiento de la firma
- También es conocida como una detección de mal uso
- Trata de identificar eventos de mal uso del sistema
- Detección de anomalías
- trata de fijar características de comportamientode los diferentes usuarios en los sistemas
- Detección de anomalías de protocolo
- Los modelos son construidos en protocolos TCP/IP usando sus especificaciones