Las herramientas de seguridad ayudan a los administradores a mantener la seguridad de sus sistemas alertándolos o tomando acciones, y pueden ser orientadas a host u orientadas a red. La seguridad externa incluye la seguridad física contra intrusos y desastres, y la seguridad operacional que implementa políticas y procedimientos de autorización, clasificación y selección de personal.
2. ¿Qué es una herramienta de seguridad? * Un programa que corre en espacio de usuario diseñado para ayudar al administrador, sea alertándolo o realizando por si mismo las acciones necesarias a mantener su sistema segura. * Orientadas a host: trabajan exclusivamente con la información disponible dentro del host (configuracion,bitacoras,etc). * Orientadas a red: trabajan exclusivamente con la información proveniente de la red (barridos de puertos, conexiones no autorizadas, etc.)
3. *Muy importante: toda herramienta de seguridad útil para el administrador es también útil para un atacante y toda herramienta de seguridad disponible para un administrador debemos asumir que esta también disponible para un atacante.
11. * Debe instrumentarse un gran numero de verificaciones y balances en el sistema para ayudar a la detección de brechas en la seguridad. * El personal debe estar al tanto de que el sistema dispone de controles, pero debe desconocer cuales son esos controles y debe producirse un efecto disuasivo respecto de posibles intentos de violar la seguridad.
