Universidad Tecnológica de Panamá Centro Regional de Panamá Oeste. Facultad de Sistemas Lic. En Redes Informáticas

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Universidad Tecnológica de Panamá Centro Regional de Panamá Oeste. Facultad de Sistemas Lic. En Redes Informáticas"

Mercedes Fidalgo Salinas
hace 5 años
Vistas:

1 Facultad de Sistemas Lic. En Redes Informáticas Sistemas de Detección de Intrusos Preparado por: Ibáñez Ángel Jones Michel

2 Sistema de Detección de Intrusos Un sistema de detección de intrusos (o intrusion detection system) es un programa usado para detectar accesos no autorizados a un computador o a una red. Estos accesos en su mayoría son ataques de habilidosos hackers. El ids suele tener sensores virtuales con los que el núcleo del ids puede obtener datos externos (generalmente sobre el tráfico de red). El ids detecta, gracias a dichos sensores, anomalías que pueden ser indicio de la presencia de ataques o falsas alarmas.

3 Funcionamiento Estas herramientas se basa en el análisis del tráfico de red, el cual al entrar al analizador es comparado con firmas de ataques conocidos, o comportamientos sospechosos, como puede ser el escaneo de puertos, paquetes malformados, etc. El ids no sólo analiza qué tipo de tráfico es, sino que también revisa el contenido y su comportamiento. Los ids suelen disponer de una base de datos de firmas de ataques conocidos. Dichas firmas permiten al ids distinguir entre el uso normal del pc y el uso fraudulento, y/o entre el tráfico normal de la red y el tráfico que puede ser resultado de un ataque o intento del mismo.

4 Tipos de Sistemas Ids Hids (hostids): el funcionamiento de un hids, depende del éxito de intrusos, que generalmente dejaran rastros de sus actividades en el equipo atacado. El hids intenta detectar tales modificaciones en el equipo afectado, y hacer un reporte de sus conclusiones. Nids (networkids): es un ids basado en red, detectando ataques a todo el segmento de la red. Su interfaz debe funcionar en modo promiscuo capturando así todo el tráfico de la red. Dids (distributedids): sistema basado en la arquitectura clienteservidor compuesto por una serie de dids (ids de redes) que actúan como sensores centralizando la información de posibles ataques en una unidad central que puede almacenar o recuperar los datos de una base de datos centralizada. la ventaja es que en cada dids se puede fijar unas reglas de control especializándose para cada segmento de red. es la estructura habitual en redes privadas virtuales (vpn).

5 Posición de los Ids Se puede colocar el ids antes del cortafuego capturando todo el tráfico de E/S de nuestra red. Algunos administradores de sistemas colocan dos ids, uno delante y otro detrás del cortafuegos para obtener información exacta de los tipos de ataques que recibe nuestra red ya que si el cortafuegos está bien configurado puede parar o filtrar muchos ataques. En ambientes domésticos, podemos colocar el ids en la misma máquina que el cortafuego. En este caso actúan en paralelo, es decir, el firewall detecta los paquetes y el ids los analizaría.

6 Arquitectura de un Ids Normalmente la arquitectura de un IDS, a grandes rasgos, está formada: La fuente de recogida de datos. Estas fuentes pueden ser, dispositivo de red, o como en el caso de los IDS basados en host, el propio sistema. Reglas que contienen los datos y patrones para detectar anomalías de seguridad en el sistema. Filtros que comparan los datos snifados de la red con los patrones almacenados en las reglas. Detectores de eventos anormales en el tráfico de red. Dispositivo generador de informes y alarmas. En algunos casos con la sofisticación suficiente como para enviar alertas vía mail, o SMS.

Documentos relacionados

IDS. Curso: Sistemas Operativos II Plataforma: Linux

IDS. Curso: Sistemas Operativos II Plataforma: Linux Curso: Sistemas Operativos II Plataforma: Linux IDS Cuando se desea dotar de seguridad a nuestra red, se hace necesaria la instalación y configuración de una herramienta que nos brinde la seguridad requerida,