Ingeniera de Sistemas e Informtica

Administracin de Base de Datos

Ao de inversin para el desarrollo rural y la seguridad alimentaria UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO FACULTAD DE CIENCIAS ES UE!A A ADEMI " #$"%ESI"NA! DE IN&ENIE$IA DE SIS'EMAS E IN%"$M('I A

CURSO TEMA

: :

Administracin de Base de Datos Sistema de #re)encin de Intr*sos +I#S,

EQUIPO DE DESARROLLO: DE-'$E #INEDA Danie. Andr/s D"!"$ES SAN 0E1 !inco. 2A$&AS ABA$ A $*.o ASESOR : SI!2A 1A#A'A Mig*e. (nge. HUARAZ 2013

UNASAM 2013-II

Pgina 1

Ingeniera de Sistemas e Informtica

Administracin de Base de Datos

A Dios, ya que gracias a l tenemos esos padres maravillosos, los cuales nos apoyan en nuestras derrotas y celebran nuestros triunfos.
EL EQUIPO DE TRABA O!

UNASAM 2013-II

Pgina 2

Ingeniera de Sistemas e Informtica

Administracin de Base de Datos

INTRODUCCION

!as redes de datos c*entan con *na rea.idad cr*da3 n*nca f*eron 4ensadas en t/rminos de seg*ridad 5 4re)encin de da6os7 Desde s*s inicios8 e. stac9 maestro de 4rotoco.os de Internet8 ' #:I#8 f*e desarro..ado en aras de ser e. 4i.ar de .as com*nicaciones de red a ni)e. .gico8 de;ando de .ado todo desarro..o en e. m<ito de .a seg*ridad de .as com*nicaciones7 Esto a. 4rinci4io se 4*ede ;*stificar como *na omisin dentro de *n cam4o naciente8 en donde n*nca se 4ens so<re todos .os 4e.igros 5 )*.nera<i.idades e=istentes en .os >.timos tiem4os7 Act*a.mente8 se ?a demostrado como estos 4rotoco.os +' # :I# , 5 otros @*e descansan so<re esta <ase8 como 4or e;em4.o 0''#8 SM'#8 DNS8 %'# 4or nom<rar a.g*nos8 c*entan con *n gran n>mero de )*.nera<i.idades 5 deficiencias8 .as c*a.es son a4ro)ec?adas 4or indi)id*os con .as moti)aciones ms di)ersas8 .as c*a.es no ca<e ana.iAar.as en este doc*mento7

!o @*e s ca<e ana.iAar es .as diferentes ?erramientas con @*e c*entan .as redes modernas 4ara 4re)enir estas deficiencias 5 )*.nera<i.idades de .os 4rotoco.os 5 a4.icaciones7 B*nto con .os c.sicos sistemas de %ireCa..8 .os Sistemas de #re)encin de Intr*sos +I#S 4or s*s sig.as en ing./s,8 se ?an 4osicionado como *n dis4ositi)o seg*ro8 fia<.e 5 )ersti.8 ca4aA de aseg*rar 5 segmentar .a red en <.o@*es seg*ros .i<res de ata@*es 5 trfico ma.icioso ca4aA de detener .a o4eracin norma. de *na organiAacin 5 s*s datos7 So<re este >.timo dis4ositi)o nos centraremos8 4ara ana.iAar s* e)o.*cin8 s* f*ncionamiento 5 .as )enta;as @*e <rinda s* *ti.iAacin correcta en *na red 4rotegida7

UNASAM 2013-II

Pgina 3

Ingeniera de Sistemas e Informtica

INDICE

Administracin de Base de Datos

17 I#S DDDD7DDDDDDDDDDDDDDDDDDDDDDDDDD7 E 27 FG*/ es 5 @*/ es .o @*e ?ace *n I#SH 7DDDDDDDDDDDDDD7 I 37 K7 aractersticas de *n I#S"DDDDDDDDDDDDDDDDD7DD77 J .asificacin de .as I#SDDDDDDDDDDDDDDDDDD77777DD7 L

E7 2enta;asDDDDDDDDDDDDDDDDDDDDDDDD77DDD77 10 I7 %*nciones de *n I#S DDDDDDDDDDDDDDDDDDDDDD7 10 M7 'i4os de I#SDDDDDDDDDDDDDDDDDDDDDDDDDD7 13 M717 M727 I#S Basado en SoftCare I#S Basado en 0ardCare

J7 #.ataformas en softCare de I#S <asados en redDDDDDDDDD7D 1E L7 #.ataformas en ?ardCare de I#S <asados en redDDDDDDDDD777 1I 107 osto de .os I#SD77DDDDDDDDDDDDDDDDDDDDDDD 1I 10717 Descri4cin 10727 11717 aractersticas 5 )enta;as NBE$"AM 117 Em4resas 4ro)eedoras de I#SDDDDDDDDDDDDDDDDDD7 1M 1172! #ANDA SE U$I'N 11737 ISE$'E 127 onc.*sionesDDDDDDDDDDDDDDDDDDDDDDDDDD 20 137 $ecomendacionesDDDDDDDDDDDDDDDDDDDDDDD77 20 1K7 Bi<.iografaDDDDDDDDDDDDDDDDDDDDDDDDDD7777 21

UNASAM 2013-II

Pgina 4

Ingeniera de Sistemas e Informtica

1! IPS

Administracin de Base de Datos

F#$%&' N( 1: Implementacin de seguridad de red. 0a<.ar de seg*ridad siem4re ?a sido ?a<.ar de *na am4.ia serie de 4asos 5 e@*i4os de red @*e interact>an so<re .a informacin @*e circ*.a en .as redes de datos 5 @*e re@*ieren de )arios 4asos de administracin 5 config*racin 4ara 4oder garantiAar @*e .a informacin @*e es trans4ortada 4or .a red sea mantenga seg*raO @*e sea informacin ).ida 5 de<idamente a*toriAada8 5 @*e se trans4orte con .a )e.ocidad 4tima ?acia s* destino fina.7 #or tanto .a necesidad de a6adir 4o.ticas se seg*ridad a .as redes de datos se ?a )*e.to *na inminente necesidad8 4*es en e. m*ndo de .as redes con)ergentes8 redes en .a @*e circ*.an datos8 )oA 5 )ideo 5 accesos a Internet8 e. mantener .a red interna a sa.)o de c*a.@*ier )*.nera<i.idad es *n tema de gran im4ortancia 4ara @*ienes .as administran7 #ara .ograr este fin8 .a ind*stria de .as te.ecom*nicaciones ofrece act*a.mente *na serie de 4rod*ctos @*e son ca4aces de <rindar .as tecno.ogas a4ro4iadas 4ara e. eficiente mane;o de .os 4a@*etes de informacin @*e )ia;an 4or .as redes de datos7 Es as @*e c*ando ?a<.amos de seg*ridad de redes8 no so.o estamos ?a<.ando de .a ca4acidad de contar con tecno.ogas @*e 4ermitan 4roteger .a red de )ir*s8 de

UNASAM 2013-II

Pgina 5

softCare es4a8 de ata@*es de negacin de ser)icio 5 otros8 sino @*e tam<i/n8 4or SE&U$IDAD de todo e. trfico ).ido 5 a*toriAado @*e circ*.a 4or .a red8 estas tecno.ogas 4ermitan e. me;or 5 ms 4timo desem4e6o de todos 5 cada *no de .os ser)icios de red 4ara .os c*a.es esta f*e im4.ementada7 Este sistema f*e desarro..ado en 1LL08 f*e dise6ado 4ara monitorear e. trfico de *na red8 en tiem4o rea. 5 4re)enir @*e se fi.tre c*a.@*ier acti)idad ma.iciosa conocida como intr*sin en .a misma8 c*ando se 4rod*ce .a cada de *n 4a@*ete o este 4asa da6ado o incom4.eto8 en *na transmisin de informacin8 inmediatamente .a red <.o@*ea .a transmisin 4or 4re)enir *n 4osi<.e ata@*e o deformaciones en .a transferencia de datos8 es considerado *na me;ora con res4eto a .os %ireCa..s8 5 ortaf*egos8 s* dise6o es *na e)o.*cin de .os IDS +Sistema de Deteccin de Intr*sos,7

2! )QU* ES Y QU* ES LO QUE HACE UN IPS+

F#$%&' N( 2: IPS

Intr*sion #re)ention S5stem +Sistema de #re)encin de Intr*sos,O es *n sistema @*e e;erce e. contro. de acceso en *na red informtica 4ara 4roteger a .os sistemas com4*taciona.es de ata@*es 5 a<*sosO 4rotege contra ata@*es a ni)e. de red o de a4.icaciones8 4rotegiendo a .as organiAaciones contra intentos de intr*sin8 softCare ma.intencionado8 tro5anos8 ata@*es de denegacin de ser)icio +DoS, o denegacin de ser)icio distri<*ida +DDoS,8 transmisin de cdigos ma.intencionados8 acti)idad 4or 4*ertas traseras 5 amenaAas com<inadas7 Es decir8 4re)iene:4rotege8 se ade.anta a .a a4aricin de *n ata@*e8 creando *na ca4a de 4roteccin 4re)enti)a @*e e)ita @*e ..eg*e a 4rod*cirse8 adems mantiene e. sistema siem4re act*a.iAado 5 a.erta 4ara ?acer frente a este ti4o de amenaAas7 !os I#S <*scan anoma.as +o com4ortamientos anma.os, a ni)e. de. sistema o4erati)o8 com4r*e<an .os md*.os cargados 4or e. n>c.eo8 monitorean .a acti)idad de. sistema de arc?i)os8 <*scan $ootPits en e. sistema8 etc7 Una intr*sin e=itosa s*e.e ser acom4a6ada 4or *n con;*nto de acti)idades @*e .os I#S intentar desc*<rir7 Norma.mente .os intr*sos <*scan ad*e6arse o *ti.iAar 4ara a.g>n fin e. sistema @*e atacaron8 4ara esto s*e.en insta.ar softCare @*e .es 4ermita e. f*t*ro acceso8 @*e <orre s*s ?*e..as8 9e5.oggers8 softCare de s4amming8 )ir*s de ti4o <otnet8 s45Care8 etc7 En .a act*a.idad .os I#S inc.*5en f*nciona.idades como %ireCa.. 5 Anti-ma.eCare +anti-)ir*s8 anti-s45Care8 etc7,7 !os I#S son im4.ementados como agentes insta.ados directamente en e. sistema @*e 4rotegen7 Estos monitorean de cerca a. n>c.eo 5 .os ser)icios8 inc.*so interce4tando ..amadas a. sistema o A#Is7 !a tecno.oga de 4re)encin de intr*sos es considerada 4or a.g*nos como *na e=tensin de .os sistemas de deteccin de intr*sos +IDS,8 4ero en rea.idad es otro ti4o de contro. de acceso8 ms cercano a .as tecno.ogas cortaf*egos7 !os I#S f*eron in)entados de forma inde4endiente 4or Bed 0ai.e 5 2ern #a=on 4ara reso.)er am<igQedades en .a monitoriAacin 4asi)a de redes de

com4*tadoras8 a. sit*ar sistemas de detecciones en .a )a de. trfico7 !os I#S 4resentan *na me;ora im4ortante so<re .as tecno.ogas de cortaf*egos tradiciona.es8 a. tomar decisiones de contro. de acceso <asados en .os contenidos de. trfico8 en .*gar de direcciones I# o 4*ertos7 'iem4o des4*/s8 a.g*nos I#S f*eron comercia.iAados 4or .a em4resa "ne Sec*re8 .a c*a. f*e fina.mente ad@*irida 4or NetScreen 'ec?no.ogies8 @*e a s* )eA f*e ad@*irida 4or B*ni4er NetCor9s en 200K7 Dado @*e .os I#S f*eron e=tensiones .itera.es de .os sistemas IDS8 contin>an en re.acin7 Un I#S es *n sistema de 4re)encin:4roteccin 4ara defenderse de .as intr*siones 5 no s.o 4ara reconocer.as e informar so<re e..as8 como ?acen .a ma5ora de .os IDS7 0a5 dos caractersticas 4rinci4a.es @*e disting*en a *n IDS +de red, de *n I#S +de red,3 E. I#S se sit>a en .nea dentro de .a red I#S 5 no s.o esc*c?a 4asi)amente a .a red como *n IDS +tradiciona.mente co.ocado como *n rastreador de 4*ertos en .a red,7 E. I#S tiene .a ?a<i.idad de <.o@*ear inmediatamente .as intr*siones8 sin im4ortar e. 4rotoco.o de trans4orte *ti.iAado 5 sin reconfig*rar *n dis4ositi)o e=terno7 Esto significa @*e e. I#S 4*ede fi.trar 5 <.o@*ear 4a@*etes en modo nati)o +a. *ti.iAar t/cnicas como .a cada de *na cone=in8 .a cada de 4a@*etes ofensi)os8 e. <.o@*eo de *n intr*so8 etc7,7 'am<i/n es im4ortante destacar @*e .os I#S 4*eden act*ar a. ni)e. de e@*i4o8 4ara com<atir acti)idades 4otencia.mente ma.iciosas7

3! CARACTER,STICAS DE UN IPS a4acidad de reaccin a*tomtica ante incidentes7

A4.icacin de n*e)os fi.tros conforme detecta ata@*es en 4rogreso7

 Mnima )igi.ancia7 Dismin*cin de fa.sas a.armas de ata@*es a .a red7 B.o@*eo a*tomtico frente a ata@*es efect*ados en tiem4o rea.7 #roteccin de sistemas no 4arc?ados7 "4timiAacin en e. rendimiento de. trfico de .a red7 -! CLASIFICACION !os sistemas de 4re)encin de intr*siones se 4*eden c.asificar en c*atro ti4os diferentes3 Basada en .a red de 4re)encin de intr*siones +#IN,3 .os monitores de toda .a red 4ara e. trfico sos4ec?oso mediante e. an.isis de .a acti)idad de 4rotoco.o7 Sistemas de 4re)encin de intr*siones ina.m<ricas +RI#S,3 .os monitores de *na red ina.m<rica 4ara e. trfico sos4ec?oso mediante e. an.isis de 4rotoco.os de redes ina.m<ricas7 An.isis de com4ortamiento de .a red +NBA,3 e=amina e. trfico de red 4ara identificar .as amenaAas @*e generan f.*;os de trfico in*s*a.es8 como .a denegacin de ser)icio distri<*ido +DDoS,8 ciertas formas de ma.Care8 5 )io.aciones de 4o.tica7 Basada en e. ?ost de 4re)encin de intr*siones +0I#S,3 *n 4a@*ete de softCare @*e contro.a *n >nico ?ost 4ara detectar acti)idades sos4ec?osas

mediante e. an.isis de .os acontecimientos @*e oc*rren dentro de ese sistema7

.! VENTA AS #roteccin 4re)enti)a antes de @*e oc*rra e. ata@*e7 Defensa com4.eta +)*.nera<i.idades de. sistema o4erati)o8 4*ertos8 trfico de I#8 cdigos ma.iciosos e intr*sos,7 Ma=imiAa .a seg*ridad 5 a*menta .a eficiencia en .a 4re)encin de intr*siones o ata@*es a .a red de *na em4resa7 %ci. insta.acin8 config*racin 5 administracin7 Es esca.a<.e 5 4ermite .a act*a.iAacin de dis4ositi)os a medida @*e crece .a em4resa7 No re@*iere tanta dedicacin como *n IDS tradiciona.O esto en consec*encia re@*erira menos in)ersin en rec*rsos 4ara administrar 5 o4erar estos sistemas +en com4aracin con *n IDS,7

/! FUNCIONES DE UN IPS Un sistema de 4re)encin de intr*sos8 a. ig*a. @*e *n Sistema de Deteccin de Intr*sos8 f*nciona 4or medio de md*.os8 4ero .a diferencia est en @*e e. IDS a.erta a. administrador ante .a deteccin de *n 4osi<.e intr*so +*s*ario @*e acti) a.g>n Sensor,8 mientras @*e *n Sistema de #re)encin de Intr*sos esta<.ece 4o.ticas de seg*ridad 4ara 4roteger e. e@*i4o o .a red

de *n ata@*eO se 4odra decir @*e *n I#S 4rotege a. e@*i4o 4roacti)amente 5 *n IDS .o 4rotege reacti)amente7 A diferencia de .os IDS esta n*e)a tecno.oga no se .imita so.o a esc*c?ar e. trfico de .a red 5 a mandar a.ertas en *na conso.a8 des4*/s de @*e oc*rre *na intr*sin8 e. I#S f*nciona a ni)e. de .a ca4a M tiene .a ca4acidad de descifrar 4rotoco.os como 0''#8 %'# 5 SM'#8 a.g*nos I#S 4ermiten esta<.ecer reg.as como se .o ?ace en .os %ireCa..s7 !a tecno.oga I#S ofrece *na )isin ms 4rof*nda de .as o4eraciones de .a red 4ro4orcionando informacin so<re acti)idades ma.iciosas8 ma.as cone=iones8 e. contenido ina4ro4iado de .a red 5 m*c?as otras f*nciones de .a ca4a de A4.icacin8 *ti.iAa menos rec*rsos @*e *n IDS8 siendo *na so.*cin idea. @*e contri<*5e a .a seg*ridad de .a informacin @*e se transmite 4or *na red 5 dismin*cin de costos8 4ara *na em4resa @*e o4ta 4or ad@*irir sistemas de este ti4o 4ara 4reser)ar .os datos @*e 4osee7 E. I#S no *ti.iAa direccin I# como .o ?ace *n fireCa..8 ni f*nciona ig*a. @*e *n cortaf*egos8 e. I#S 4ermite 4oner normas 5 restringir acceso a *s*arios8 a4.icaciones 5 a ?ost siem4re 5 c*ando se detectan @*e estos estn teniendo acti)idades ma. intencionadas o cdigo ma.icioso en e. trfico de .a red7 !os I#S se categoriAan en .a forma @*e detectan e. trfico ma.icioso3 D01022#34 5'6'7' 04 8#&9'6: omo .o ?ace *n anti)ir*s7 Una firma

tiene .a ca4acidad de reconocer *na determinada cadena de <5tes en cierto conte=to8 5 entonces .anAa *na a.erta7 #or e;em4.o8 .os ata@*es contra .os ser)idores Re< genera.mente toman .a forma de U$!s7 #or .o tanto se 4*ede <*scar *ti.iAando *n cierto 4atrn de cadenas @*e 4*eda identificar ata@*es a. ser)idor Ce<7 Sin em<argo8 como este ti4o de deteccin f*nciona 4arecido a *n anti)ir*s8 e. administrador de<e )erificar @*e .as firmas est/n constantemente act*a.iAadas7

 D01022#34 5'6'7' 04 :;<=1#2'6: E. I#S re@*iere @*e se dec.aren m*5 es4ecficamente .as 4o.ticas de seg*ridad7 En este ti4o de deteccin8 e. I#S re@*iere @*e se dec.aren m*5 es4ecficamente .as 4o.ticas de seg*ridad7 #or e;em4.o8 determinar @*e ?osts 4*eden tener com*nicacin con determinadas redes7 E. I#S reconoce e. trfico f*era de. 4erfi. 4ermitido 5 .o descarta7 D01022#34 5'6'7' 04 '4;9'<='6: En f*ncin con e. 4atrn de com4ortamiento norma. de trfico7 Este ti4o de deteccin tiende a generar m*c?os fa.sos 4ositi)os8 5a @*e es s*mamente difci. determinar 5 medir *na condicin Snorma.T7 En este ti4o de deteccin tenemos dos o4ciones3 a) Deteccin estadstica de anormalidades: E. I#S ana.iAa e. trfico de red 4or *n determinado 4eriodo de tiem4o 5 crea *na .nea <ase de com4aracin7 *ando e. trfico )ara demasiado con res4ecto a .a .nea <ase de com4ortamiento8 se genera *na a.arma7 b) Deteccin no estadstica de anormalidades: En este ti4o de deteccin8 es e. administrador @*ien define e. 4atrn Unorma.V de trfico7 Sin em<argo8 de<ido a @*e con este enfo@*e no se rea.iAa *n an.isis dinmico 5 rea. de. *so de .a red8 es s*sce4ti<.e a generar m*c?os fa.sos 4ositi)os7 D01022#34 >;40? :;1 @A'&&' 70 9#0<B: A@* se *ti.iAa *n distractor7 Se asigna como ?one5 4ot *n dis4ositi)o @*e 4*eda .*cir como atracti)o 4ara .os atacantes7 !os atacantes *ti.iAan s*s rec*rsos 4ara tratar de ganar acceso en e. sistema 5 de;an intactos .os )erdaderos sistemas7 Mediante esto8 se 4*ede monitoriAar .os m/todos *ti.iAados 4or e. atacante e inc.*so identificar.o8 5 de esa forma im4.ementar 4o.ticas de

seg*ridad acordes en n*estros sistemas de *so rea.7 *n e@*i4o @*e se config*ra 4ara @*e ..ame .a atencin de .os ?ac9ers7 C! TIPOS DE IPS C!1! IPS B'6'7; 04 S;81D'&0 Esta a4.icacin de 4re)encin de intr*siones reside en .a direccin I# es4ecfica de *n so.o e@*i4o8 4ermite 4re)enir 4osi<.es ata@*es en .os nodos d/<i.es de *na red es decir .os ?ost7 Symantec Sygate nterprise !rotection: #rotege .os 4*ntos fina.es con *n sistema de 4re)encin de intr*sos <asado en ?ost contra ata@*es conocidos 5 desconocidos con fireCa.. de escritorio8 4re)encin de intr*sos <asada en ?ost 5 tecno.ogas de 4roteccin de gran ada4tacin7 *m4.e con .as normati)as con S5mantecW NetCor9 Access ontro. +NA ,8 @*e incor4ora *n am4.io so4orte 4ara integracin de .a infraestr*ct*ra de red7 &estione .a so.*cin integrada con .a administracin de 4o.ticas distri<*idas de S5mantec8 @*e ofrecen distri<*cin de 4o.ticas en tiem4o-rea.7 "ost de #cA$ee v%.&: #ermite 4roteccin integra. contra e=4.oits mediante ca4acidades dinmicas de act*a.iAacin de 4roteccin contra )*.nera<i.idades 5 .a integracin de .a f*nciona.idad com4.eta de Des9to4 %ireCa.. en *n so.o agente de 4re)encin de intr*sos en ?ost7 Adems8 .os c.ientes de McAfee a?ora 4*eden conso.idar s* administracin de seg*ridad de sistemas a. contro.ar e. I#S 4ara 0ost de McAfee con McAfee e#o.ic5 "rc?estratorX +e#"W,7 E. I#S 4ara 0ost de McAfee 4rotege .as a4.icaciones 5 .os datos de. *so no a*toriAado 5 me;ora .a dis4oni<i.idad8 confidencia.idad e integridad de .os 4rocesos comercia.es crticos de *na em4resa7 E. I#S 4ara 0ost de McAfee est tota.mente integrado con McAfee

e#"8 .o @*e 4ermite @*e todos .os 4rod*ctos de seg*ridad de sistemas de anti)ir*s8 antis45Care8 antis4am8 4re)encin de intr*sos en ?ost 5 contro. de acceso a redes de McAfee se administren mediante *na so.a conso.a 4ara o<tener *na 4roteccin de sistemas 4recisa8 esca.a<.e 5 fci. de *sar7 C!2! IPS B'6'7; 04 H'&7D'&0

Esta a4.icacin I#S es en ?ardCare 5 c*a.@*ier accin tomada 4ara 4re)enir *na intr*sin en *na red es4ecfica de ?ost+s, se ?ace de *na m@*ina con otra direccin I# en .a red +Esto 4odra ser en *n front-end de cortaf*egos,7 Son desarro..ados es4ecficamente 4ara .a 4.ataforma ?ardCare:softCare @*e ana.iAan8 detectan e informan so<re e)entos re.acionados con .a seg*ridad7 #IN estn dise6ados 4ara ins4eccionar e. trfico 5 .a config*racin de .a 4o.tica de seg*ridad8 so<re .a c*a. 4*eden )erificar e. trfico ma.icioso7 'ontenido de la (ase )!S *'()!S): Ins4ecciona e. contenido de .a Base de Datos @*e se )a a.macenado en *n I#S en <ase a 4atrones de com4ortamiento o firmas8 4ara detectar 5 4re)enir )arios ti4os de ata@*e conocidos como g*sanos8 )ir*s 5 tro5anos8 a*n@*e no son m*5 efecti)os 4*esto @*e e=iste decenas o inc.*so cientos de e=4.oit )ariantes7 !rotocolo de An+lisis: #*eden decodificar .a a4.icacin nati)a de .a ca4a de red 4rotoco.os8 como 0''# o %'#8 e. motor de an.isis de. I#S 4*ede e)a.*ar diferentes 4artes de. 4rotoco.o 5 ana.iAar si este tiene *n com4ortamiento anma.o7 #or e;em4.o8 .a e=istencia de *n gran arc?i)o <inario en e. cam4o Us*ario-Agente de *na so.icit*d 0''# sera m*5 in*s*a. 5 4ro<a<.emente *na intr*sin7 Un ana.iAador de 4rotoco.os 4*ede detectar este com4ortamiento anma.o 5 a.ertar a. motor I#S de .a cada de .os 4a@*etes7

)!S basado en tari$a *,()!S): Estn 4rinci4a.mente destinadas a im4edir .os Negacin de Ser)icio Distri<*ido7 %*nciona con .a )igi.ancia norma. de .a red 5 e. a4rendiAa;e de cond*ctas de 4atrones de com4ortamiento7 A tra)/s de. trfico en tiem4o rea.8 e. seg*imiento 5 .a com4aracin con .as estadsticas a.macenadas8 $BI#S 4*ede identificar tasas anorma.es 4ara ciertos ti4os de trfico8 4or e;em4.o ' #8 UD# o 4a@*etes A$#8 .as cone=iones 4or seg*ndo8 cone=in 4or 4a@*etes8 .os 4a@*etes es4ecficos a .os 4*ertos etc78 estos ata@*es se detectan <asndose en estadsticas de trfico a.macenados7

E! PLATAFORMAS EN SOFTFARE DE IPS BASADOS EN RED -ipping !oint: Esta so.*cin se dise6 4or 3com 5 es *n I#S <asado en red8 4ermite <.o@*ear .os ata@*es 4?is?ing8 @*e oc*rren c*ando *na 4ersona se ?ace 4asar 4or *na organiAacin con .a intencin de o<tener informacin 4ri)ada de otra em4resa8 esta ?erramienta 4osee adems3 4roteccin de )*.nera<i.idades8 4roteccin de coincidencia de 4atrones8 5 4roteccin <asada en com4ortamientos7 Stone.ate )!S/0&&&: Uti.iAa t/cnicas m>.ti4.es 5 4recisas de an.isis de. trfico de red 4ara 4roteger a .as a4.icaciones )*.nera<.es 5 .os sistemas o4erati)os en intranets 5 en Aonas Ydesmi.itariAadasZ +DM1s, frente a amenaAas en red7 Stone&ate I#S tam<i/n inc.*5e 4roteccin frente a. a<*so8 inc.*5endo ata@*es DoS 5 *so no a*toriAado de a4.icaciones8 ta.es como com*nicacin #2# 5 4rotoco.os de streaming7

G! PLATAFORMAS EN HARDFARE DE IPS BASADOS EN RED D12/3&&: #ro4orciona *na so.*cin econmica 4ara e. s*ministro de 4e@*e6as oficinas con cortaf*egos fia<.e 4roteccin contra .os ata@*es de 4iratas informticos ma.iciosos en Internet7 E. D%!300 4ro4orciona *na interfaA <asada en Ce<7

10! COSTO DE LOS IPS

F#$%&' N( 3: IPS de D-Link

S*scri4cin de 12 Meses a Sistema de 4re)encin de Intr*sos I#S [1EL7LL7 10!1! D062&#:2#34 !os ser)icios I#S de D-!in9 ado4tan *na tecno.oga >nica - firmas <asadas en com4onentes8 @*e se constr*5en a. reconocer 5 4rotegen contra todas .as )ariedades de ata@*es conocidos 5 desconocidos8 5 @*e a<orden todos .os as4ectos crticos de *n ata@*e o )arios ata@*es 4otencia.es8 inc.*5endo 4a5.oad8 N"# s.ed8 infeccin8 5 e=4.oits7 D-!in9 se ?a com4rometido en ofrecer a.ta ca.idad de firmas I#S mediante .a constante creacin 5 o4timiAacin de firmas NetDefend a tra)/s de. sensor de. sistema de firma a*tomtica de D-!in97 Sin so<recargar .os

a4aratos de seg*ridad e=istentes8 .as firmas I#S de D-!in9 garantiAan *na a.ta 4recisin en .a deteccin 5 .a 4ro4orcin ms <a;a de fa.sos 4ositi)os7

10!2! C'&'210&=61#2'6 ? B0408#2#;6 Enfocado en ata@*es #a5.oad8 no atacantes o en .as direcciones I#7 E. I#S es *n motor de deteccin e ins4eccin en 4rof*ndidad de .os datos de a4a 2 a a4a M 4ara .a 4roteccin contra .os fa.sos 4ositi)os 5 negati)os8 5 4re)iene )arios ti4os de amenaAas <asadas en .a red con *n a.to grado de 4recisin7 11! EMPRESAS PROVEEDORAS DE IPS 11717 CYBEROAM: Aseg*ra organiAaciones con s* am4.ia gama de ofertas de 4rod*ctos en e. gateCa5 de red7 Adems a4ro)ec?a .a 4otencia de .os 4rocesadores m*.ti-core8 @*e ofrece *n rendimiento de ni)e. em4resaria.8 en s*s a4aratos7 5<eroam 'ec?no.ogies #ri)ate !imited +anteriormente *na di)isin de E.itecore 'ec?no.ogies,8 a?ora es *na em4resa inde4endiente8 dirigida 4or *n s.ido e@*i4o de gestin con e=4eriencia en 4rof*ndidad en e. dominio de seg*ridad7 en EE7UU78 "riente Medio 5 .a India 5 e. &.o<a. de .a India7 5<eroam 'ec?no.ogies #ri)ate !imited tiene ms de KE0 em4.eados con oficinas entro de A4o5o a .a &estin

F#$%&' N( -: Sistema de prevencin contra intrusiones (IPS) de Cyberoam.

11727 PANDA SECURITY: +'?e

.o*d Sec*rit5

om4an5,7 E. I#S de .os

a44.iances #anda re4resenta .a 4roteccin 4re)enti)a contra amenaAas a ni)e. de red @*e 4ro4orciona e. a44.iance8 Es decir8 se ade.anta a .a a4aricin de *n ata@*e8 creando *na ca4a de 4roteccin 4re)enti)a @*e e)ita @*e ..eg*e a 4rod*cirse7 E. sistema de 4re)encin contra intr*siones de .os a44.iances #anda 4ermite detectar .os intentos de intr*sin 4or medio de *n fic?ero de identificadores de intr*siones ofrecido 4or #anda SoftCare 5 @*e se act*a.iAa a*tomticamente cada L0 min*tos7 !os 4rotoco.os ana.iAados son I#8 I M#8 ' # 5 UD#O 5 e. administrador 4*ede config*rar e. <.o@*eo a*tomtico de .as intr*siones detectadas8 adems de es4ecificar *nos )a.ores .mite 5 *m<ra. 4ara cada reg.a8 @*e red*cirn .os fa.sos 4ositi)os7

F#$%&' N( .: l IPS de los appliances Panda.

11737 ISERTEC: Somos *na em4resa enfocada en 4ro)eer so.*ciones de tecno.oga en .as reas de infraestr*ct*ra de redes 5 te.ecom*nicaciones8 en .os >.timos 1J a6os ?emos ad@*irido .a e=4eriencia 4ara desarro..ar 4ro5ectos e=itosos7 ontamos con *n gr*4o de 4rofesiona.es con *na gran ca4acidad en s*s reas res4ecti)as8 .a ma5ora de e..os certificados 4ara rea.iAar con /=ito .as tareas @*e se .e asignan7 "frecemos a. mismo tiem4o so4orte de 4ost insta.acin8 4ara aseg*rar *n ma5or desem4e6o 5 aseg*rar .a ca.idad de n*estros ser)icios7

12! CONCLUSIONES !os I#S son .a so.*cin adec*ada @*e reacciona a*tomticamente8 siem4re 5 c*ando est/n de<idamente config*rados 5 4*estos a 4*nto con e. fin de ma=imiAar s* ni)e. de 4recisin7 !a efecti)idad de .os IDS:I#S est a.tamente .igada a .a cantidad de rec*rsos destinados 4ara s* o4eracin7 !os I#S reaccionan de forma a*tomtica a .as a.armas 4or e;em4.o reconfig*rando fireCa..8 act*a.iAando .a .ista negra de. fireCa..8 <.o@*eando 4*ertos8 etc7

13! RECOMENDACIONES De<ido a @*e .os I#S son *na e)o.*cin de .os IDS .as recomendaciones @*e se dan a contin*acin )an en f*ncin de. *so de I#S8 4ara me;orar .as seg*ridades de *na red7 #ara e. <*en f*ncionamiento de *n I#S se de<e config*rar m*5 <ien .os 4atrones de an.isis @*e se consideran norma.es en *na a4.icacin @*e corre a ni)e. de 0ost8 4ara @*e no sean <.o@*eados 4or error8 e. momento en @*e se desea *ti.iAar *na categora de I#S <asado en %ireCa..s de a4.icacin IDS7 En caso de *ti.iAar .a categora de *n I#S in.ine <*scar *no de caractersticas a)anAadas 4ara @*e identifi@*e a. atacante de .a red de manera eficaA 5 .o <.o@*ee7 Se de<e considerar .a 4osi<i.idad de *sar en con;*nto *n I#S de ?ost 5 *no de red 4ara 4roteger efecti)amente .os 4*ntos ms )*.nera<.es @*e son .as

com4*tadoras de<ido a. ma. *so @*e .os *s*arios .es dan 5 a .os 4e.igros a .as @*e .os enfrentan en e. momento de acceder a *n sitio Ce< @*e no 4osee certificacin 5 rea.iAar descargas de. mismo7

1-! BIBLIOGRAF,A Sistema de 4re)encin de intr*sos8 rec*4erado de3

?tt43::es7Ci9i4edia7org:Ci9i:Sistema\de\4re)enci] 3]B3n\de\intr*sos Sistema de 4re)encin contra intr*siones8 rec*4erado de3 ?tt43::CCC7c5<eroam7com:es:i4s7?tm. I#S #re)enga s* red contra ata@*es de ines4erados8 e)itando .as intr*siones8 rec*4erado de3 ?tt43::CCC74andasec*rit57com:4er*:enter4rise:so.*tions:sec*rit5a44.iances:i4s7?tm Sistema de 4re)encin de intr*siones +I#S,8 rec*4erado de3 ?tt43::administracion-sistema-o4erati)o7<.ogs4ot7com:2010:0E:seg*ridad contra-intr*sos7?tm. Seg*ridad contra intr*sos8 rec*4erado de3 ?tt43::CCC7isertec7com:\74?4Hctg^12E-1-sistemas-de-4re)encion-deintr*sos-+i4s, Im4.ementacin de *n Sistema de #re)encin de Intr*sos +i4s, <asado en !in*= %edora en .a Base A/rea !ago Agrio8 rec*4erado de3 ?tt43::re4ositorio7*tc7ed*7ec:?and.e:2M000:112E

I#S +Intr*sion #re)ention S5stem,8 rec*4erado de3 ?tt43::CCC7ec*red7c*:inde=74?4:Intr*sion\#re)ention\S5stem_7 27B%G*7 37AL\es\5\@*7 37AL\?ace\*n\I#S73%

S*scri4cin de 12 Meses a Sistema de 4re)encin de Intr*sos I#S8 rec*4erado de3 ?tt43::CCC74atfor7com:tienda:inde=74?4H main\4age^4rod*ct\info`c#at?^L\ 30`4rod*cts\id^JMJ

Sistemas de 4re)encin de Intr*sos +I#S, a Introd*ccin e 0istoria8 rec*4erado de3 ?tt43::CCC7a.t*s7cr:<.og:rretana:i4s-introd*ccion-e?istoria7?tm.

Md*.o de seg*ridad informtica8 rec*4erado de3 ?tt43::CCC7c5<sec7com:*4.oad:ES#E\IDS\)s\I#S74df

!os IDS 5 !os I#S3 Una

om4aracin #rctica8 rec*4erado de3

?tt43::CCC7cri4tored7*4m7es:g*iateoria:gt\m1K2C7?tm