Diferencia entre revisiones de «NIDS»
Sin resumen de edición |
m Revertidos los cambios de 85.87.75.131 (disc.) a la última edición de Muro Bot |
||
| Línea 14: | Línea 14: | ||
*[[SNORT]], NIDS de [[Código abierto]] |
*[[SNORT]], NIDS de [[Código abierto]] |
||
* [http://sneakers.cs.columbia.edu/ids/ Laboratorio de IDS del departamento de infórmatica en Columbia University] |
* [http://sneakers.cs.columbia.edu/ids/ Laboratorio de IDS del departamento de infórmatica en Columbia University] |
||
*[http://www.sakontek.com/productos-wifi-y-seguridad-de-redes/wlan-guardian-rendimiento-trazabilidad-y-seguridad.html WIDS Wlan Guardian, Detección de Intrusos redes WiFi] |
|||
Revisión del 11:04 16 may 2009
NIDS, Sistema de detección de intrusos en una Red. Busca detectar anomalías que inicien un riesgo potencial, tales como ataques de denegación de servicio, escaneadores de puertos o intentos de entrar en un ordenador, analizando el tráfico en la red en tiempo real. Para ello, analiza todos los paquetes, buscando en ellos patrones sospechosos. Los NIDS no sólo vigilan el tráfico entrante, sino también el saliente o el tráfico local, ya que algunos ataques podrían ser iniciados desde el propio sistema protegido. A pesar de la vigilancia, su influencia en el tráfico es casi nula.
Para que los NIDS sean efectivos, han de ser actualizados periódicamente.
En caso de detectar un ataque contra el sistema, puede tomar medidas protectoras.
Un aspecto negativo de los NIDS actuales es su complicación a la hora de obtener las opciones de configuración óptimas para su ejecución. De otro modo, obtendremos demasiados falsos positivos (falsas alarmas, con gran cantidad de información que luego un administrador tendrá que procesar) o pasará sin advertir ciertos ataques.
El campo de los IDS y su versión para red NIDS está actualmente en activa investigación en diversas universidades como Columbia University y empresas de seguridad.