Tabla de contenido
Publicidad
CAPITULO
Sistema de Detección de Intrusos
19.1
Vista General
La Detección de Intrusos es una tecnología que monitorea el tráfico de red, buscando
indicios de violaciones de seguridad, o intrusiones. Una Intrusión puede ser definida como
un intento de comprometer ciertas partes de un sistema computacional, ó evitar sus
mecanismos de seguridad. Como estas formas de ataques son un acontecimiento
común en el Internet, y pueden a menudo ser fácilmente automatizados por un
agresor, la Detección de Intrusos es una tecnología importante para identificar y
prevenir estas amenazas.
Con el fin de hacer un IDS efectivo y confiable, el IDS D-Link va a través de tres niveles
de procesamiento y dirige las siguientes preguntas:
Qué tráfico analizar
•
Qué buscar (ej. qué es un "ataque")
•
Qué acción llevar a cabo
•
Como un ejemplo, imagine un sistema que está monitoreando FTP. Podría sólo
preocuparse del tráfico relacionado a FTP, mientras que el tráfico relacionado con, por ejemplo
POP3, no tendría interés en cualquiera. Además, sólo los ataques que aluden al
protocolo FTP serían de interés.
19
181
(IDS)
Publicidad
Tabla de contenido
