La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Sistemas de Detección de Intrusos

Publicada porConchita Riva Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Sistemas de Detección de Intrusos"— Transcripción de la presentación:

1 Sistemas de Detección de Intrusos
IDS Intrusion Detection System Sistemas de Detección de Intrusos

2 Es un sistema de detección de intrusos, se utiliza para detectar accesos no permitidos a una red.
Debe funcionar junto con un Firewall debido a que el IDS no tiene la funcionalidad de bloquear un ataque.

3 Tipos: HIDS: busca datos que hayan dejado los atacantes en un equipo cuando intentan tomar control del mismo, con toda la información que consiguen saca sus conclusiones  NIDS: IDS de red, detecta ataques a nivel de toda la red. Debe ver todo el tráfico que entra a la red. Tiene varias opciones para implementarlo, Hardware, software o combinación de ambas.

4 Sistema de Prevención de Intrusos
IPS Intrusion Prevention System  Sistema de Prevención de Intrusos

5 Controla el acceso de usuarios ilegítimos con la posibilidad de bloquear los ataques, no simplemente de monitorearlos. Puede actuar a nivel de equipo, para combatir actividades potencialmente maliciosas.

6 Se categorizan según el modo en el que detectan el tráfico malicioso:
-          Basado en firmas: compara el tráfico con firmas de ataques conocidos, debe tener la lista de firmas actualizada. -          Basado en políticas: se definen políticas de seguridad estrictas, si el tráfico esta permitido el IPS permite el tráfico, si no lo está lo bloquea. -          Basado en anomalías: este método es el que más falsos positivos genera debido a que es muy difícil que es lo normal o estándar. En este modo encontramos dos opciones: Detección estadística de anormalidades Detección no estadística de anormalidades -          Honey Pot (Jarra de Miel): se asigna un dispositivo de manera que sea atractivo para los ataques, los recursos de los atacantes se fijan en estos dispositivos dejando intactos los sistemas realmente críticos.

7 Maximizan la protección de una organización
Resumen El IPS ofrece la posibilidad de bloquear ataques protegiendo de forma proactiva la red. El IDS protege de forma reactiva la red, puesto que no permite bloquear. Ambas herramientas permiten realizar funciones preventivas, ayudando al mantenimiento de las políticas de seguridad frente a ataques y reduciendo la exposición de riesgo Maximizan la protección de una organización

Descargar ppt "Sistemas de Detección de Intrusos"

Presentaciones similares

Prevención y control de peligros

Prevención y control de peligros
ÍNDICE Mission Statement Breve historia Posicionamiento

ÍNDICE Mission Statement Breve historia Posicionamiento
GFI EventsManager 7. Administracion de los registros de sucesos de toda la red Los registros de sucesos son una valiosa herramienta para monitorear la.

GFI EventsManager 7. Administracion de los registros de sucesos de toda la red Los registros de sucesos son una valiosa herramienta para monitorear la.
IDS SISTEMAS DE DETECCIÓN DE INTRUSOS

IDS SISTEMAS DE DETECCIÓN DE INTRUSOS
Evasión de IDS Cómo atacar sin ser detectado

Evasión de IDS Cómo atacar sin ser detectado
Firewalls COMP 417.

Firewalls COMP 417.
ESET Endpoint Security y ESET Endpoint Antivirus

ESET Endpoint Security y ESET Endpoint Antivirus
Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.

Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.
Manuel H. Santander P. Equipo de Seguridad y Contingencia Informática

Manuel H. Santander P. Equipo de Seguridad y Contingencia Informática
2 Negocio Eficacia Flexibilidad y agilidad Reducir costes - OPEX Consolidación Movilidad y tiempo para uno mismo Tecnología Virtualización Dispositivos.

2 Negocio Eficacia Flexibilidad y agilidad Reducir costes - OPEX Consolidación Movilidad y tiempo para uno mismo Tecnología Virtualización Dispositivos.
Sistemas Detectores de Intrusos IDS

Sistemas Detectores de Intrusos IDS
Problemas asociados a DHCP. Seguridad.

Problemas asociados a DHCP. Seguridad.
DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812

DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812
Taller de Sistemas Operativos 2do Parcial

Taller de Sistemas Operativos 2do Parcial
Tema: Software Antivirus Tatiana Tumbaco Juan Carlos Viñan Cesar Tuarez Paul Barreiro Bismar Bermeo Maestría En Gestión de Calidad y Productividad.

Tema: Software Antivirus Tatiana Tumbaco Juan Carlos Viñan Cesar Tuarez Paul Barreiro Bismar Bermeo Maestría En Gestión de Calidad y Productividad.
UNIFIED THREAT MANAGEMENT

UNIFIED THREAT MANAGEMENT
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO
Administración de redes

Administración de redes
SEGURIDAD INFORMÁTICA

SEGURIDAD INFORMÁTICA
¿Cómo conectamos nuestra red a Internet?

¿Cómo conectamos nuestra red a Internet?

Presentaciones similares

Anuncios Google