IDS ( Intrusion Detection System )

417 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

IDS ( Intrusion Detection System )

  1. 1. IDS ( Intrusion Detection System )¿ Qué hacer cuando l@s intrus@s ya están en nuestra red ?Detectar intrusiones es una tarea muy compleja para la que se ha ido desarrollando un softwareespecífico denominado sistema de detección de intrusiones, IDS.Estas aplicaciones suelen ser propietarias y muy complejas de utilizar, por lo que su uso suelelimitarse a grandes redes que requieren una seguridad muy concreta.Aunque existen sistemas que utilizan conceptos tan avanzados como la inteligencia artificial, lamayoría se basan en el uso de bibliotecas de normas, que describen las condiciones del tráfico paratécnicas de ataque o intrusiones ya conocidas.Los IDS son un paso adelante en las funciones que implementan los cartafuegos, a los quededicaremos la unidad siguiente, y algunas de sus funcionalidades suelen integrarse en ellos,aunque a un nivel mucho más bajo.Existen varias herramientas interesantes de detección de intrusos pera su uso es bastante complejo,algunos ejemplos más representativos son Tripwire Enterprise y Snort:• Tripwire Enterprise, que permite detectar los acciones en la red que no se ajustan a la política deseguridad de la empresa, e informar de aquellos que necesitan especial atención.Ofrece soporte para Windows y Linux, además de para entornos virtuales, como las creados conVMWare, pero es una aplicación propietaria, pensada para grandes redes con un tráfico y unnúmero de usuarios muy elevado.• Snort, que es una aplicación de código abierto que permite tanto la detección de intrusión comosu prevención. Existen versiones para sistemas Windows, aunque el grueso del proyecto sedesarrolla para entornos Linux. En cualquier caso, será necesario instalar algunos paquetesadicionales que garanticen el funcionamiento de la aplicación, en el caso de las distribucionesLinux, par ejemplo, se instalarán Libpcap, PCRE, Libnet y Barnyar, que también son de códigoabierto.Este IDS escucha el tráfico de la red en tiempo real y lo relaciona con una serie de normas yapredefinidas, que pueden descargarse desde Internet. Cuando encuentra alguna coincidencia alertasobre ella, hace un lag de dicho tráfico o lo ignora, según se haya indicado en la norma.Puedes conseguir una versión de evaluación de Tripwire a través de su Web :http://www.tripwire.com

×