INSTITUTO SUPERIOR TECNOLGICO PUBLICO DE

HAQUIRA
TEMA: SISTEMA DE DETECCION DE INTRUSUS
PRESENTADO POR:
Sabina ALVAREZ H
Carmen CHAVEZ M
Nery Zaa H
SISTEMA DE DETECCION DE
INTRUSOS(IDS)
Deteccin de accesos no
autorizados a un computador o
a una red.
TIPOS
N-IDS : garantiza la seguridad
dentro de una red
H-IDS : garantiza la seguridad en
un host
 SISTEMA DE DETECCIN DE INTRUSIONES DE
RED ( N-IDS)
Forma un sistema que puede verificar paquetes de informacin que viajan por una o ms
lneas de la red para descubrir si se ha producido alguna actividad maliciosa o anormal.
SISTEMA DE DETECCIN DE INTRUSIONES EN EL
HOST ( H-IDS )
Analizan la informacin particular almacenada en registros.

Registros del sistema

Mensajes
Capturan paquetes de la red que se introducen/salen del host para poder
verificar las seales de intrusin.

Ataques por denegacin de servicio

Puertas traseras
Troyanos

Ejecucin de cdigos malignos

Ataques de desbordamiento de bfer
Intentos de acceso no autorizado
MECANISMOS DE DETECCIN DE UN ATAQUE ( IDS )
PATRN:
Un IDS basado en patrones, analiza paquetes en la red y los compara con
patrones de ataques conocidos, y pre configurados. Estos patrones se
denominan firmas. Debido a esta tcnica, existe un periodo de tiempo entre
el descubrimiento del ataque y su patrn, hasta que este es finalmente
configurado en un IDS. Durante este tiempo, el IDS ser incapaz de identificar
el ataque.

HEURSTICA:
Un IDS basado en heurstica, determina actividad normal de red, como el
orden de ancho de banda usado, protocolos, puertos y dispositivos que
generalmente se interconectan, y alerta a un administrador o usuario cuando
este vara de aquel considerado como normal, clasificndolo como
anmalo.
QUE HACEN LOS IDS?
Reconfiguracin de dispositivos externos (firewalls o ACL en
routers)
Comando enviado por el N-IDS a un dispositivo externo
(como un filtro de paquetes o un firewall) para que se
reconfigure inmediatamente y as poder bloquear una
intrusin.
Envo de una alerta (y detalles de los datos involucrados) en
forma de un datagrama SNMP a una consola externa
registro del ataque
Se guardan los detalles de la alerta en una base de datos
central, incluyendo informacin como el registro de fecha,
la direccin IP del intruso, la direccin IP del destino, el
protocolo utilizado y la carga til.
 Almacenamiento de paquetes sospechosos
Se guardan todos los paquetes originales capturados y/o
los paquetes que dispararon la alerta.
Apertura de una aplicacin:
Selanza un programa externo que realice una accin
especfica (envo de un mensaje de texto SMS o la
emisin de una alarma sonora).
SISTEMA DE PREVENCIN DE INTRUSOS( IPS )

Monitorearel trfico de red y/o las actividades de un

sistema en busca de actividad maliciosa.
Intentar detener dicha actividad maliciosa:
FUNCIONALIDADES( IPS )
. Alertar al administrador ante la deteccin de intrusos. (Como en los IDS).
Establecer polticas de seguridad para proteger al equipo o a la red de un ataque

MEJORAS FRENTE A UN FIREWAL

Tomar decisiones de control de acceso basados en los contenidos del trfico, en lugar de
direcciones IP o puertos.
GRACIAS
POR SU
ATENCION