¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ SNORT !!!!!!!!!!!!!!!!! Introducción a la Seguridad Informática [parte2]

in #spanish8 years ago

SNORT como Sistema de Detección de Intrusos o IDS, pero que es un IDS.

Quiero que estas entradas sean como pequeñas capsulas de seguridad sin ahondar en tecnicismos, mas bien como cultura general, mas adelante haré las técnicas.

Bueno segun Wikipedia es:

Un sistema de detección de intrusiones (o IDS de sus siglas en inglés Intrusion Detection System) es un programa de detección de accesos no autorizados a un computador o a una red.

En realidad esto no nos aclara mucho y no dice la verdad completa, ya que un IDS solo "INTENTA" detectar los intentos de comprometer la seguridad de un sistema o RED.

Los IDS buscan Patrones previamente definidos que implican cualquier tipo de ACTIVIDAD sospechosa o maliciosa sobre la red o host.

Un IDS es como un Antivirus pero mas potente y robusto, un antivirus con ESTEROIDES jajajaja

Algo que no hacen los Antivirus es anticiparse ante cualquier actividad sospechosa, el IDS no esta diseñado para detener un ataque pero si pueden generar ciertos tipos de respuesta ante estos.


Veamos alguna cosas que SNORT como IDS nos aporta en la seguridad de la RED:

  • Aumentan la seguridad de la RED.
  • Vigilan el trafico de la RED.
  • Examinan los paquetes en busca de trazos sospechosos.
  • Detectan las primeras fases de un ataque.
  • Detectan el barrido de puertos o análisis de RED.

Como podemos observar SNORT es mas que un cortafuegos, mas que un antivirus, mas que cualquier programa que se nos pueda ocurrir ahora mismo :D

Los IDS se dividen en 3 Tipos según sus características:

  • HIDS (Host IDS): Intrusion Detection System, protege contra un único Servidor, PC o Host, Monitorean Gran cantidad de EVENTOS, de los que hablaremos en la próxima entrada con mas tranquilidad.
  • NIDS (NET IDS):  Network Intrusion Detection System, Como su nombre lo indica "NET" protege un sistema basado en RED, de los detalles hablaremos en la siguiente entrada de SNORT.
  • DNIDS (Distr NET IDS): Distributed Network Intrusion Detection System. Este tipo de IDS mas que proteger monitorea


Hasta la próxima que Dios les Bediga