IDS

IDS

Sistema de Detección de Intrusos
1. Objetivo: Detección de actividades
  1. Inapropiadas
  2. Incorrectas
  3. Anomalas
  4. Tipos de Intrusión
    1. Intrusivas pero no Anómalas
    2. No Intrusivas pero Anómalas
    3. No Intrusivas Ni Anómalas
    4. Intrusivas y Anómalas
  5. Tipos de Respuesta
    1. Pasiva
      1. Notificación al Admin
    2. Activa
      1. Recolección Inf. Adicional
      2. Cambio de Entorno
2. Aplicaciones
3. Personas
4. Acciones
5. Tipos de IDS
  1. Host-Based
    1. Ordenador Individual
  2. Network Based
    1. Flujos de Información
      1. Paquetes de Red
    2. Host en Segmento de Red
  3. Knowledged-Based
    1. Basado en conocimiento
      1. Firmas
      2. Patrones
  4. Behavior-Based
    1. Basado en Comportamiento
      1. Análisis de Comportamiento
      2. Redes Neurales
      3. Algoritmos Genéticos
      4. Modelos de Sistema Inmune
6. Ubicación
  1. Zona Roja
  2. Zona Verde
  3. Zona Azul
7. Arquitectura
  1. CIDF
  2. CISL
  3. IDWG
Visión General
1. Características
  1. Funcionamiento Continuo no Supervisado
  2. Tolerante a Fallos
  3. Resistente a perturbaciones
  4. Mínima sobrecarga al sistema
  5. Observar desviaciones sobre comportamiento estándar
  6. Fácilmente adaptable
  7. Difícil de engañar
2. Fortalezas
  1. Suministra información importante
  2. Capacidad de Reacción
  3. Arma de Seguridad en Red
  4. Recolección de Evidencias
  5. Alarma y Cámara de Seguridad
  6. Brinda Tranquiilidad
3. Debilidades
  1. Ausencia de parches para bugs de seguridad
  2. Falsas Alarmas
  3. Fallos en Alarmas
  4. No sustituye firewall, auditoría y políticas de seguridad
4. Inconvenientes
  1. Alta Tasa de Falsas Alarmas
  2. Necesidad de re-entrenamiento

Nächster

Beschreibung

Zusammenfassung der Ressource

ähnlicher Inhalt

	Erstellt von ga.olano vor etwa 10 Jahre