Sistema de detección de intrusos

Keywords: Sistema de detección de intrusos, Hacker, SNORT, Wikipedia

Un sistema de detección de intrusos (IDS) es un programa usado para detectar accesos desautorizados a un computador o a una red. Estos accesos pueden ser ataques de habilidosos hackers, o de Script Kiddies que usan herramientas automáticas.

En el mercado existen diferentes versiones, de Hardware y de Software.

Por mencionar algunos esta el Intrusion Detection de Computer Associates y SNORT.

De Hardware esta de Symantec, el Security gateway (como modulo), entre otros.

Como Funciona?

El funcionamiento de estas herramientas se basa en el analisis pormenorizado del trafico de red, el cual al entrar al analizador es comparado con firmas de ataques conocidos, y/o comportamienos sospechosos, como puede ser el scaneo de puertos, paquetes malformados, etc.

Normalmente esta herramienta se integra con un firewall, El detector de intrusos es incapaz de detener los ataques por si solo "excepto los que estan embebidos en un dispositivo de gateway con funcionalidad de firewall" , pero al estar trabajando en conjunto con el firewall se convierten en una herramienta muy poderosa ya que se une la inteligencia del IDS "el IDS no solo analiza que tipo de trafico es, si no que tambien revisa el contenido y su comportamiento", y el poder de bloqueo del firewall, este al ser el punto donde forzosamente deben pasar los paquetes, ahi pueden ser bloqueados sin problema alguno.

WikiLetra

Este artículo es, por ahora, sólo un miniesbozo donde falta información esencial. Ampliándolo ayudarás a mejorar Wikipedia. Puedes encontra fuentes en las wikipedias en otras lenguas

Keywords: Sistema de detección de intrusos, Hacker, SNORT, Wikipedia