Sistema de detección de intrusiones (IDS)

Autor: Peter Berry
Fecha De Creación: 12 Agosto 2021
Fecha De Actualización: 22 Junio 2024
Anonim
Sistema de detección de intrusiones (IDS) - Tecnología
Sistema de detección de intrusiones (IDS) - Tecnología

Contenido

Definición: ¿Qué significa el Sistema de detección de intrusiones (IDS)?

Un sistema de detección de intrusiones (IDS) es un tipo de software de seguridad diseñado para alertar automáticamente a los administradores cuando alguien o algo está tratando de comprometer el sistema de información a través de actividades maliciosas o violaciones de políticas de seguridad.

Un IDS funciona al monitorear la actividad del sistema mediante el examen de vulnerabilidades en el sistema, la integridad de los archivos y la realización de un análisis de patrones basados ​​en ataques ya conocidos. También monitorea automáticamente Internet para buscar cualquiera de las últimas amenazas que podrían resultar en un ataque futuro.


Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica el sistema de detección de intrusiones (IDS)

Hay varias formas en que un IDS realiza la detección. En la detección basada en firmas, un patrón o firma se compara con eventos anteriores para descubrir las amenazas actuales. Esto es útil para encontrar amenazas ya conocidas, pero no ayuda a encontrar amenazas desconocidas, variantes de amenazas o amenazas ocultas.
Otro tipo de detección es la detección basada en anomalías, que compara la definición o los rasgos de una acción normal con las características que marcan el evento como anormal.

Hay tres componentes principales de un IDS:

  • Sistema de detección de intrusiones en la red (NIDS): esto analiza el tráfico en una subred completa y hará una coincidencia con el tráfico que pasa a los ataques ya conocidos en una biblioteca de ataques conocidos.
  • Sistema de detección de intrusiones de nodo de red (NNIDS): es similar a NIDS, pero el tráfico solo se supervisa en un único host, no en una subred completa.
  • Sistema de detección de intrusiones de host (HIDS): toma una "imagen" del conjunto de archivos de un sistema completo y lo compara con una imagen anterior. Si hay diferencias significativas, como la falta de archivos, alerta al administrador.