Beruflich Dokumente
Kultur Dokumente
HAQUIRA
TEMA: SISTEMA DE DETECCION DE INTRUSUS
PRESENTADO POR:
Sabina ALVAREZ H
Carmen CHAVEZ M
Nery Zaa H
SISTEMA DE DETECCION DE
INTRUSOS(IDS)
Deteccin de accesos no
autorizados a un computador o
a una red.
TIPOS
N-IDS : garantiza la seguridad
dentro de una red
H-IDS : garantiza la seguridad en
un host
SISTEMA DE DETECCIN DE INTRUSIONES DE
RED ( N-IDS)
Forma un sistema que puede verificar paquetes de informacin que viajan por una o ms
lneas de la red para descubrir si se ha producido alguna actividad maliciosa o anormal.
SISTEMA DE DETECCIN DE INTRUSIONES EN EL
HOST ( H-IDS )
Analizan la informacin particular almacenada en registros.
HEURSTICA:
Un IDS basado en heurstica, determina actividad normal de red, como el
orden de ancho de banda usado, protocolos, puertos y dispositivos que
generalmente se interconectan, y alerta a un administrador o usuario cuando
este vara de aquel considerado como normal, clasificndolo como
anmalo.
QUE HACEN LOS IDS?
Reconfiguracin de dispositivos externos (firewalls o ACL en
routers)
Comando enviado por el N-IDS a un dispositivo externo
(como un filtro de paquetes o un firewall) para que se
reconfigure inmediatamente y as poder bloquear una
intrusin.
Envo de una alerta (y detalles de los datos involucrados) en
forma de un datagrama SNMP a una consola externa
registro del ataque
Se guardan los detalles de la alerta en una base de datos
central, incluyendo informacin como el registro de fecha,
la direccin IP del intruso, la direccin IP del destino, el
protocolo utilizado y la carga til.
Almacenamiento de paquetes sospechosos
Se guardan todos los paquetes originales capturados y/o
los paquetes que dispararon la alerta.
Apertura de una aplicacin:
Selanza un programa externo que realice una accin
especfica (envo de un mensaje de texto SMS o la
emisin de una alarma sonora).
SISTEMA DE PREVENCIN DE INTRUSOS( IPS )